Hoppa till innehåll
Hem » GDPR och CRM (del 2): ​​Vtigers GDPR och integritetsverktyg - för att Zen ska hantera samtycke i skala

GDPR och CRM (del 2): ​​Vtigers GDPR- och integritetsverktyg - vilket ger Zen möjlighet att hantera samtycke i stor skala

Del 1 i vår serie på GDPR och CRM (Vad är GDPR och hur påverkar det CRM?) förklarade grunderna i GDPR - från varför lagen antogs, till hur den skapar ett nytt paradigm för laglig interaktion med europeiska medborgares uppgifter. Se tillbaka till det inlägget för en primer om GDPR och dess mandat. I den här delen kommer vi att gå igenom hur de förändringar som kommer till Vtiger hjälper dig att följa lagen till skillnad från någon annan CRM-lösning.

Utmaningarna med att hantera godkännanden

En av de mest utmanande delarna av den nya lagen att följa är att få verifierat samtycke för varje användning av personens data. Detta är särskilt utmanande av fyra skäl:

Hantering av samtycke kan vara ett stort drag i tid

Du kommer att hantera otaliga kontakter, var och en i ett annat skede av deras relation med dig, och därmed behöva ge samtycke till ett annat syfte. Du kan fråga en ny ledare för samtycke att dela sin information med din partner och en ny kund för samtycke att lagra sitt kreditkortsnummer. Varje gång måste du be om samtycke, vänta på deras svar, logga in deras svar och vidta åtgärder. Var och en av dessa tar tid, och skalas över många ledningar och kunder i månaden kan det bli ett stort drag i tid.

När en gång tillhandahållits måste samtycke vara enkelt för kontakter att återkalla

GDPR kräver att du gör det så enkelt för någon att återkalla samtycke som det är för dem att tillhandahålla det. Detta ökar tiden som krävs för att hantera samtycke.

Du kan inte låta några samtycke glida genom sprickorna

Om du väntar för länge att agera på ett samtycke kan du eliminera användningen av att få samtycke alls. Detta är särskilt sant när du delar blydata med partners, som måste slå när järnet är varmt. Dessutom är det juridiskt nödvändigt att du inte låter en kontakts val släppa igenom sprickorna. Om en kontakt återkallar samtycke till att du använder deras data, men du delar det av misstag med en partner efter det faktum att du inte märkte, bryter du GDPR.

Samtycke måste vara svåra att förfalska

Anledningen till att logga in en kontakts samtycke i första hand är att skydda dig om de hävdar att de aldrig gav den. Det är betydligt mindre sannolikt att hända om du får samtycke på ett sätt som är svårt att avvika. Du kan göra det genom att fråga om en form av ID, eller fråga om det från en verifierad e-postadress eller portal som de bara har tillgång till. Ett mycket mindre användbart samtycke är en som erhållits genom en offentligt tillgänglig resurs, som en blankett på din webbplats, eftersom någon kan skicka in den som hävdar att han är någon annan.

Förutom alla andra juridiska skyldigheter du måste följa, tycks GDPR behöva så mycket mikromanagement att du inte har tid att faktiskt göra någonting annat.

Att hantera samtycke behöver inte vara så svårt

Med det som en grundfärg är vi glada att tillkännage Vtigers nya GDPR-efterlevnads- och sekretessverktyg - lanseras den 9 maj eller före. De är det enklaste sättet att följa många av bestämmelserna i GDPR, i stor skala. Det tar bara några minuter att ställa in och låter dina kunder se din policy och önskemål som är relevanta för dem, ger säkert samtycke och utövar andra GDPR-rättigheter, samtidigt som det gör det enkelt för dig att se och agera efter deras samtycke.

De nya verktygen består av tre stora förändringar som tillsammans utgör den största integriteten och säkerhetsöversynen i Vtigers historia. Dom är:

  1. En ny kontaktpreferenssida
  2. Ett nytt krypterat datafält
  3. Nya GDPR-kompatibla e-postkampanjer

Och här är kronjuvelen i dessa GDPR-förändringar:

Introducerar Vtigers nya kontaktpreferenssida

Manage_privacy_preferences

Samtyckesidan är där dina ledningar och kontakter går till att göra alla följande:

  1. Hantera sina abonnemang för e-postlista
  2. Läs om din dataförbrukning och andra policyer
  3. Kontrollera samtycke för data du lagrar på dem
  4. Kontroll samtycker till att spåras
  5. Kontrollera samtycke för andra behörigheter du vill begära
  6. Be dig om att sluta använda deras data
  7. Be dig att radera deras personligt identifierande data

Sidan är helt anpassningsbar - från vem som kan se den, till vad de ser och agerar på, till och med hur de får besked om nya samtycken som krävs av dem. Inställningarna som leder och kontakter på denna sida ageras automatiskt av Vtiger när det är möjligt (mer om det på en sekund), eller tillgängliga i kontaktposter som du kan använda i listfilter, rapporter och arbetsflödesautomatisering - vilket minimerar dina anställdas måste ta på sig nya ansvarsområden.

Hur kommer mina ledare och kontakter att lära mig om och komma åt deras preferenssida?

När du har aktiverat sidan och valt vem som kan komma åt den, får de som har tillstånd att använda den automatiskt ett mail som låter dem veta. Detta gör dem enkla att be om.

Du kan aktivera enklare framtida åtkomst till den här sidan genom att lägga till en länk till deras inställningssida till sidfot av e-postmeddelanden som skickas från dina Vtiger-användare. Denna sidfot kan anpassas.

Dessutom pekar länken "unsubscribe" i e-postkampanjer som skickas från Vtiger nu till mottagarens inställningssida. Om en mottagare inte har tillgång till preferenssidan så kommer de bara se alternativen för e-postpreferenser längst upp på sidan.

Vilka samtyckor kan jag fråga mina ledare och kontakter för?

Förutom ett anpassningsbart skriftligt uttalande finns det 5 typer av samtycken som du kan lägga till på deras sida.

Datalagring och användning

Om du lagrar känsliga uppgifter, som en kontakts nationella ID-nummer eller kreditkortsnummer, kan du välja att ge kontakter kontroll över det fältet genom att begära tillstånd via deras samtycksida. Om kontakten ger tillstånd - bra! Om de återkallar behörigheten raderas och låses CRM-fältet automatiskt - vilket säkerställer att du följer dem.

Förlovningsspårning

När du skickar e-post eller ett dokument till en kontakt från Vtiger spåras deras interaktioner så att dina försäljnings-, marknadsförings- och supportteam kan lära sig mer om kontakternas intressen och skräddarsy framtida meddelanden till dem. Om så önskas kan du låta dina kontakter kontrollera om du spårar dem eller inte genom engagemangspåverkan.

Anpassade godkännanden

Om du gör saker som att dela kontaktuppgifter med en tredje part eller använda den i automatiserad beslutsfattande, kan du lägga till ett anpassat fält för att få tillstånd för den användningen. Om en kontakt beviljar eller återkallar samtycke ser du sitt beslut i sin kontaktinformation och kan använda sitt svar för att skapa filtrerade listor, byggda rapporter eller till och med i arbetsflödesautomationer.

Sluta bearbeta

GDPR kräver att du ger kontakter möjligheten att helt välja bort bearbetning. Du kan lämna nycklarna till en kontakts post till dem genom att lägga till en "Stoppa bearbetning" -knapp på deras preferenssida. Om de klickar på den låser Vtiger automatiskt sin CRM-post så att användarna inte kan redigera fältvärden och väljer dem från e-postkampanjer - inget manuellt ingripande krävs.

Erasure

Du kan låta kontakter uppmana dig att ta bort deras personligt identifierande data genom att lägga till en "Radera mina data" -knappar på deras preferenssida. Om de klickar på den aktiveras det en kryssruta som är märkt "radering begärs" i deras post. För att agera på det kan du antingen filtrera på dessa kontakter och ta bort hela deras poster - men för vissa är detta för brett. För att vara mer kirurgisk när det gäller att göra posterna oidentifierade kan du använda det nya alternativet "Radera personuppgifter" i postens "mer" -meny för att radera de Vtiger-fält som du har markerat som personligt identifierande.

Hur använder jag deras samtycke?

Om inte samtycke är lätta att agera på blir de dyrare att hantera än till hjälp. Det här är Vtiger som verkligen lyser.

Förutom datalagring och användning, engagemangspåverkan och sluta bearbetningshanteringsautomatisering som nämns ovan sparas alla samtyckesvar till ett nytt "consents" -block i deras CRM-post för att dina användare ska kunna se när de interagerar med ledare och kontakter .

Samtycke block

Du kan använda dessa samtycken för att skapa listor eller rapporter. Dessutom kan de användas som förhållanden i automatiserade arbetsflöden - så till exempel i det ögonblick som en kontakt samtycker till att kontaktas av en partner kan Vtiger automatiskt och direkt skicka sin information till en partner utan ditt ingripande.

Om min kontakt vidarebefordrar ett e-postmeddelande som innehåller deras preferenser länk till någon annan, kan den andra personen ändra sina preferenser?

Ändringar av en kontakts preferenssida kräver bekräftelse via e-post - och det är det som gör dem verifierbara. När en preferensändring görs kommer kontakten att få ett uppföljnings-e-postmeddelande som ber dem att klicka på en länk för att bekräfta dessa ändringar. Även ändringar av e-postinställningar kräver nu bekräftelse så att dina kontakter säkert kan vidarebefordra dina e-postmeddelanden utan att oroa sig för att någon kan ändra sina inställningar.

Hur ställer jag in samtyckesidan?

De nya inställningarna för lednings- och kontaktinställningar är konfigurerade från sidan Samtyckes i området CRM-inställningar. Härifrån kan du konfigurera:

  • Vem får meddelanden om åtkomst och ändringar i deras preferenssida (ex: Endast meddela kontakter med region = "EU")
  • E-postfoten som länkar till kontaktens inställningssida i användaremail
  • Vilka samtycken visas på en kontaktens inställningssida baserat på information i deras profil (ex: Endast fråga om CC # för kontakter med försäljningsstadiet = "redo att köpa").
  • Varje samtycke är standardval

Samtyckesidan går långt för att hjälpa dig att uppnå överensstämmelse med GDPR med en upplevelse som är bra för dina kunder, och det är enkelt för dig.

Krypterade datafält

Om du lagrar känslig data som ett kreditkortsnummer eller ett nationellt ID-nummer har du nu möjlighet att markera fältet som känsligt i Vtiger.

Detta uppnår tre mål:

  1. Den krypterar fältet i Vtigers databaser. När du är klar kan ingen utan ditt tillstånd se data. Inte hackare (vi är medvetna om inga överträdelser hittills!), Inte oss, och inte dina andra användare.
  2. Det förhindrar fältvärdet som visas för dina användare. Du kan till exempel dölja alla utom de sista 4-siffrorna i ett kreditkortsnummer. Det betyder till exempel att det fortfarande kan användas av dina supportagenter för att verifiera en kontakts identitet, men att de inte kan se hela värdet, vilket minskar risken för att den blir äventyrad.
  3. Det tillåter dig att tillåta vissa användare att se hela fältvärdet. Till exempel - auktoriserade faktureringsteammedlemmar kan avslöja ett fullständigt kreditkortsnummer med bara ett klick. Den åtgärden loggas och kan sökas genom en ny krypterad fältåtkomstlogg i inställningsområdet.

Krypterade fält har några begränsningar som du bör tänka på innan du aktiverar dem:

  1. Listavisningar, rapporter och exporterad data kan bara visa krypterade värden
  2. Global sökning söker endast utsatta karaktärer
  3. En gång aktiverad för ett fält kan kryptering inte inaktiveras

Det är allt för krypterade fält för nu.

GDPR-kompatibla e-postkampanjer

Sist men absolut inte minst är Vtigers nya GDPR-kompatibla e-postkampanjer.

GDPR kräver nu att du nu får tydligt, entydigt tillstånd att skicka e-post för marknadsföring - det betyder i grunden att du får en dubbel opt-in (beskrivs i del 1 av den här bloggen).

Med Vtiger är det enkelt att välja mellan ledningar och kontakter. Om de skickade in en webbformulär med kryssrutan "Skicka mig marknadsföring via e-post", kommer de att få ett dubbelt inloggnings-e-post som ber dem att bekräfta att de vill ha ditt marknadsföringsmeddelande genom att klicka på en länk. Om de inte kom fram via en webbform kan du skicka det här e-postmeddelandet till en ledare eller kontakta manuellt från deras CRM-post eller till en hel lista från modulen Marketing Lists (om de inte har valt bort).

Om du vet att någon inte är i Europeiska unionen, eller om du har fått en annan godtagbar form av behörighet för att maila dem, kan du kringgå behovet av dubbel inloggning genom att välja kontakten i dig själv. För att förstå hur man gör det, låt oss ta reda på hur resten av de nya e-postoptionerna fungerar.

De nya inloggningsstatuserna för e-post

Istället för vårt gamla "Opt-Out" -fältet har ledare och kontakter nu alla ett "Email Opt-In Status" -fält som ersätter den gamla "Opt Out" -rutan. I det finns 6-värden.

  1. Ingen
  2. Enkel inloggning (användare)
  3. Enkelt opt-in (webbformat)
  4. Dubbel inloggning
  5. Opt-out (användare)
  6. Opt-out (kontakt)

Dessa värden kan ställas in på ett av få sätt. Om en kontakt klickar på en länk i ett dubbel-opt-in-e-postmeddelande som de har fått, anger Vtiger värdet "Dubbel opt-in". Om en kontakt skickar ditt webbformulär med kryssrutan "Jag vill ta emot e-postmarknadsföring" aktiverad, anger Vtiger värdet "Enkel opt-in (webbformulär)". Enkel opt-in (användare) ställs bara in av dina användare - och kan göras när man skapar en kontakt individuellt eller under en uppladdning. Annars börjar alla nya kontakter med tillståndet "Ingen".

Dessa tillstånd är viktiga eftersom du kan berätta för Vtiger vilka opt-ins du anser vara acceptabla för att skicka ett kontakt-e-postmeddelande från e-postkampanjsystemet. Dina alternativ är:

  • Endast dubbel inloggning
  • Dubbel inloggning och enkel inloggning (användare)
  • Dubbel inloggning, enkel inloggning (användare) och singeloption (webform)

Vilken inställning du ska välja beror på många faktorer. Vi rekommenderar alltid dubbel inloggning endast som det säkraste valet juridiskt, eftersom det alltid är svårt att urskilja om en kontakt är en EU-medborgare.

Hur utesluter kontakter mina kampanjer?

Dina kontakter kan välja bort dina e-postkampanjer på två sätt. Om de når ut till dig om att du väljer bort dem från dina kampanjer, kan du ändra sin inloggningsstatus till "Opt out (user)". Du kan vända om den här statusen om de begär att bli återkopplad. Om kontakten besöker deras preferenssida och väljer ut, är deras borttagning emellertid oåterkallelig, förutom om de skickar in en webbform igen för att välja tillbaka.

Vad påverkar opt-outs?

För att säkerställa att kontakternas preferenser för att inte få kommersiell e-post respekteras, avbryter opt-outs alla nya e-postmeddelanden från att skickas till kontakten. Detta inkluderar e-postkampanjer, autosvarare, arbetsflödesemail och ad-hoc-e-postmeddelanden.

För att förhindra opt outs från att stoppa befintliga relationer eller konversationer som initieras av dina kontakter kan båda dessa alltid svaras till och med via en kontaktoption.

För att summera

GDPR-efterlevnad är ett komplicerat ämne som kräver att du ger EU-medborgare vilka uppgifter du använder, med vissa nya rättigheter. Dessa rättigheter kan vara svåra att tillhandahålla på ett sätt som inte stör din verksamhet.

Vtigers nya GDPR och verktyg för integritetshantering gör det enkelt för dig att följa GDPR genom att ge dina kontakter en plats för att hantera sitt samtycke eller utöva sina GDPR-rättigheter, inte längre än vad som krävs för att du ska ställa in sidan.

Om vi ​​har ditt intresse, håll dig uppdaterad för vårt nästa blogginlägg om hur du konfigurerar våra nya GDPR- och sekretessverktyg och e-postkampanjer, så att du snabbt kan få samtycke och överensstämmelse.