İçeriğe atla
Ana Sayfa » GDPR ve CRM (Bölüm 1): GDPR Nedir ve CRM'yi Nasıl Etkiler?

GDPR ve CRM (Bölüm 1): GDPR Nedir ve CRM'yi Nasıl Etkiler?

Son birkaç aydır bir kayanın altında saklanmadıysanız, muhtemelen GDPR hakkında çok şey duymuşsunuzdur. GDPR ABD'de ülkenin kanunu olsaydı, standartları Equifax'ın (şimdi tarihin en büyüklerinden biri) veri ihlalini nasıl önleyebilirdi. Google gibi devlerin ürünlerini uyumlu hale getirmek için elden geçirmesiyle GDPR'nin hiç kimseyi ayırmadığı hakkında. Hatta Cambridge Analytica skandalının harekete geçirdiği ABD Kongresi'nin, Mark Zuckerberg'i Facebook'un GDPR uyumlu gizlilik araçlarını dünya çapındaki kullanıcılara genişletip genişletmeyeceği konusunda nasıl sorguya çektiği hakkında bile. Gizlilikle ilgili kongre duruşması

İster bir kayanın altında saklanıyor olun, ister GDPR'yi takip ediyor olun, 25 Mayıs'a kadar işletmenizin de dönüm noktası yasalarına uyması yasal olarak zorunludur. Bu kadar kısa sürede değiştirilecek çok şey olduğundan, başlamak bunaltıcı gelebilir. Bu yolculukta size yardımcı olmak için GDPR ile ilgili bu 3 bölümlük diziyi oluşturduk. İçinde, yasanın ana bölümüyle uyumlu olmak için bilmeniz gereken her şeyi ele alacağız:

  1. GDPR nedir ve CRM'yi nasıl etkiler? (Bölüm 1)
  2. Vtiger, güçlü izin yönetimi de dahil olmak üzere GDPR'ye uymanıza nasıl yardımcı olur (Bölüm 2)
  3. Vtiger'ın yeni gizlilik özellikleri GDPR ile uyumlu olacak şekilde nasıl kurulur (Bölüm 3)

Ifşa

Bu seri, GDPR'nin ana ilkeleri ve haklarına genel uyumu kapsar (makaleler 5 için 23). Uymanız gereken başka süreçler, sorumluluklar ve standartlar vardır (makaleler 24 için 43) ve bu serinin kapsamında değildir.

Bu seri ve gelecek ürün değişiklikleri birkaç farklı kaynaktan alınmıştır. Hukuk metinlerinden ve genel kabul görmüş yorumlarından. Müşteriler ve avukatlarıyla yapılan görüşmelerden ve ele aldığımız yasal rıza sorunlarını kapsayan çözümler hakkında diğer üçüncül araştırmalardan. Damıtılan genel kılavuz, ortalama işletmenin uyumluluk yolculuğuna başlamasına yardımcı olmalıdır, ancak yasal tavsiye olarak kabul edilmemelidir, yine de kendi özel senaryonuz için GDPR'yi yorumlarken aramanızı tavsiye ediyoruz.

GDPR'nin önemini zaten anlıyorsanız ve bir başlangıç ​​bilgisine ihtiyacınız yoksa, "GDPR işinizi şu şekilde değiştiriyor" başlıklı bölüme atlamaktan çekinmeyin.

GSYİH nedir?

GDPR, 25 Mayıs 2018'de yürürlüğe girecek olan ve işletmelerin Avrupa vatandaşlarının verilerini nasıl toplayacağını, depolayacağını ve kullanabileceğini düzenleyen yeni bir Avrupa yasasıdır. Bir saniye içinde daha fazlası.

GDPR neden yasalaştı?

Basitçe söylemek gerekirse - işletmelerin ayrım gözetmeksizin insanların verilerini kendilerine zarar verebilecek şekillerde toplamasını ve kullanmasını engellemek. Bugün işletmeler verilere ekonomik emperyalist ulusların yabancı ülkelere davrandığı gibi davranıyor. Mümkün olduğu kadar çok şey yakalarlar ve sahiplerinin isteklerine çok az saygı duyarak ya da üzerlerindeki zararlı etkisinden endişe duyarak onu kullanırlar.

Bu karşılaştırma sert görünebilir, çünkü bir şirket müşteri adaylarının bir listesini satın aldığında ve rızası olmadan pazarlama yaptığında kimse ölmez. Ancak, Equifax 140 milyondan fazla insanın hassas verilerini kritik bir şekilde kaybettiğinde ve daha sonra onları sonuçlarla başa çıkmaya bıraktığında, acı çok daha aşikardı. Özel kimlikleri ve finansal gelecekleri, karaborsada dolaşan belirsiz bir geleceğe mahkum edildi. Bu, kolayca Google arama geçmişiniz veya özel mesajlarınız olabilir ve böyle bir şey olursa yine de çok az yasal başvuru hakkınız olur.

Buna mantıklı tepki, o zaman,

Keşke biri bana verilerime kimin sahip olabileceğini, ne için kullanıp kullanamayacaklarını seçme hakkını verseydi, onların güvende olmasını sağlar ve bu hakları ihlal ettikleri için onları cezalandırırdı!

Ve bu tam olarak GDPR'nin AB vatandaşları için yaptığı şeydir.

GDPR'ye uymak zorunda mıyım?

Aşağıdaki koşullardan herhangi birini karşılıyorsanız GDPR sizin için geçerlidir:

  1. AB'de müşterileriniz var
  2. AB vatandaşlarına (ücretli veya ücretsiz) hizmet veriyorsunuz
  3. AB vatandaşlarına pazarlıyorsunuz
  4. AB vatandaşlarının faaliyetlerini izliyorsunuz

İşletmeniz yalnızca yerel ve AB dışındaysa, muhtemelen GDPR konusunda endişelenmenize gerek yoktur. Ohio kırsalında, yalnızca yerel kasabaya pazarlayan ve sevkiyat yapan bir çiçekçinin, AB'den biri web sitenize uğrasa ve analitik çözümünüzü bulsa bile, uymak zorunda kalması pek olası değildir.

Ancak işletmenizin küçük olması GDPR'nin geçerli olmadığı anlamına gelmez. Hizmetlerini çevrimiçi olarak pazarlayan ve halihazırda birkaç başka ülkeden birkaç müşterisi olan küçük bir kasaba SEO şirketi, özellikle AB'deki müşterileri hedeflemese bile, muhtemelen GDPR'ye uymak zorunda kalacaktır, çünkü şu şekilde öngörülebilir: SEO şirketi, ortaya çıkarsa Avrupalı ​​müşterilerin işlerini memnuniyetle karşılayacaktır.

Hangi haklara uymak zorundayım?

AB vatandaşları, artık onlar hakkında sahip olduğunuz verilere bile yasal olarak sahipler. Ve bu sahiplikle birlikte gitmek için bazı temel haklara sahipler. Aşağıdaki metinleri tek satırda özetlemek için 80/20 kuralını kullanıyoruz. Herhangi bir özette olduğu gibi her zaman uyarılar vardır, bu yüzden merak ediyorsanız, tam yasal metni ve istisnaları okumak için dahil edilen bağlantıları tıklayın (uzun değiller!):

  1. Birinden veri toplarken, diğer bilgilerin yanı sıra, toplama sırasında onunla ne yapmayı planladığınızı ve ne kadar süreyle saklamayı planladığınızı açıklamanız gerekir (makaleler 7, 12, 13, 14)
    1. Genellikle suç geçmişiyle ilgili bilgileri saklayamazsınız (makale 10)
    2. Yalnızca bir vasi izin verirse çocuklarla ilgili bilgileri saklayabilirsiniz (makale 8)
    3. Hassas verileri depolamak ve kullanmak için izin almanız gerekir (makale 9, 10)
  2. Birinden veri kullandığınızda, tüm kullanımlarınız ya önceden üzerinde anlaşmaya varılmış bir kullanımla doğrudan ilişkili olarak o kullanım için rıza ile ya da çıkarların dengelenmesi testi, birkaç uyarıyla (makale 6)
  3. Bir ilgili kişiden gelen aşağıdaki hak taleplerine, talepten itibaren 1 ay içinde yanıt vermelisiniz (makale 12)
    1. Onlar hakkında hangi bilgilere sahip olduğunuzu ve bunları ne için kullandığınızı bilmek için (makale 15)
    2. Onlar hakkında sahip olduğunuz herhangi bir bilgiyi düzeltmek için (makale 16)
    3. Sahip olduğunuz verileri silmek için (makale 17)
    4. Verilerini silmek zorunda kalmadan kullanma yeteneğinizi kısıtlamak için (makale 18)
    5. Verilerini ne zaman sildiğinizi veya kullanmayı bıraktığınızı bilmek için (makale 19)
    6. Verilerinizi bir rakibe aktarmak için (makale 20)
    7. Herhangi bir işleme itiraz etmek (makale 21)
    8. Otomatik (algoritmik) karar vermeye itiraz etmek (makale 22)
  4. Verileri gerekenden daha uzun süre kullanmamalı veya saklamamalısınız (resital 39)
  5. Güvenli verileri, verilerin ifşa edilmesi durumunda veri sahibinin başına gelebilecek olası zararla güvenlik açısından orantılı olacak şekilde kullanmalısınız (makale 25, 32)

GDPR işimi nasıl etkiler?

Kişi verilerini nasıl saklar ve işlersiniz?

GDPR kapsamında dikkate alınması gereken 2 tür veri vardır. Hassas veriler ve kişisel veriler. Aşağıda, türe göre gruplandırılmış belirli veri örnekleri verilmiştir.

Hassas Değil Hassas
Kişisel Olarak Tanımlanmamak En sevdiğiniz cips markası
Posta kodu		 Cinsiyet
Din
Etnik köken
Siyasi üyelik
Kişisel Olarak Tanımlama Name
E-posta
Facebook kimliği		 Kimlik Numarası
Kredi Kartı Numarası

Hassas veri

Bu, kamuya açık olmayan ve pasaport numarası veya birinin siyasi görüşü gibi insanlara zarar vermek için kötüye kullanılabilecek verilerdir. GDPR, hassas verilerin depolanması için izin alınmasını ve ardından mümkün olduğu kadar korunmasını önerir. Bu veriler en iyi şekilde aşağıdakiler yapılarak korunur:

  • Veri ihlali durumunda kötüye kullanımı önlemek için bu alanları veritabanlarında şifrelemek
  • Erişim gerekli olmadığında çalışanların kötüye kullanımını önlemek için bu alanların çalışan görünümlerinde gizlenmesi (ör. CC#'nin yalnızca son 4 basamağını göster)
  • Erişim gerektiğinde kötüye kullanımı caydırmak için, çalışanlar değerlerin gizliliğini kaldırdığında günlüğe kaydedin

Kişisel olarak tanımlayıcı veriler

Veriler ancak bir kişiye geri bağlanabiliyorsa zararlı olabilir. GDPR, kişilerinizin kişisel olarak tanımlayıcı verilerini silmenizi istemesine olanak tanır (buna tabi belirli koşullar).

Kişisel veriler silindikten sonra, satın alma geçmişleri ve dijital hizmetlerinizle etkileşim gibi ticari karar verme için önemli olan ilgili bilgilerin saklanması güvenlidir çünkü bunlar artık tanımlanabilir bir kişiyle ilişkili değildir.

Kişisel olarak tanımlayıcı olmayan bilgi gruplarına karşı dikkatli olun, çünkü bu grup tek bir kişiye özelse bu bilgiler tanımlayıcı hale gelebilir. Örneğin, birinin posta kodunu, cinsiyetini, etnik kökenini ve doğum tarihini bildiğinizde - bu özellikler birlikte tek bir bireye özgü olabilir ve başka bir bilgi kaynağı aracılığıyla bu kişiyle ilişkilendirilebilir olabilir - bu nedenle, bunun böyle bir durumda olmadığından emin olmak önemlidir. silinen veri kümenizden geriye kalanlar.

Depolama sınırları

Bir zamanlar web formunuzu doldurdukları için hiç kimse sonsuza kadar veritabanınızda kalmak zorunda kalmamalıdır. Artık otomatik olarak kullanmayı bırakmanız ve sonunda, artık gerekmediğinde kişisel olarak tanımlayıcı verileri silmeniz gerekir. Kullanılacak uygun zaman sınırı duruma göre değişir. Bizim durumumuzda, bir kişi bizimle doğrudan iletişim kurmayı bıraktıktan bir yıl sonra iletişim verilerimizi sileceğiz.

Web sitesi formlarını nasıl sunarsınız

Açıklamalar

İnsanlar gerçekten yalnızca alıcının bununla ne yapacağını biliyorlarsa çevrimiçi bilgi göndermelidir. Bu nedenle, web formlarınız artık bilgilerin nasıl kullanılacağını doğrudan belirtmeli veya verilerini nasıl kullanacağınızla ilgili bilgilere bağlantı vermelidir. Bu, araç ipuçları aracılığıyla veya doğrudan bir veri kullanım politikasına bağlanarak yapılabilir.

E-posta tercihleri

Bir form gönderdikten sonra birisini e-posta pazarlamanıza abone etmek istiyorsanız, artık bu kişinin de buna açıkça rıza göstermesi gerekir. Bu, "[şirketten] pazarlama e-postası almak istiyorum" gibi açık bir dille işaretlenmemiş bir onay kutusunun gösterilmesi anlamına gelir. Sadece sormamak veya önceden işaretlenmiş bir onay kutusu sağlamak artık önemli değil.

Gizlilik politikanızı nasıl yazıyorsunuz?

Birinden bilgi topladığınızda veya yeni bir amaç için kullanmayı planladığınızda, genellikle bir gizlilik politikası aracılığıyla iletilen bazı temel bilgiler hakkında onları bilgilendirmeniz gerekir. Bu, açık, anlaşılması kolay ve verilerinin ve amaçlarının her kullanımı ayrı ayrı yazılacak şekilde bölümlere ayrılmış bir dilde yazılmalıdır. Bu politikaya dahil edilecek en önemli şeyler şunlardır:

  • Şirketiniz ne yapar ve sizinle nasıl iletişim kurabilirim
  • Verilerini nasıl kullanıyorsunuz ve hangi amaçlar için izin almayacaksınız?
  • Verilerini kimlerle paylaşacaksınız?
  • Verileri kişinin ülkesinin dışına aktarıp aktarmayacağınız
  • Verileri ne kadar süreyle kullanmayı planlıyorsunuz?
  • Konunun tüm hakları (erişim, düzeltme, silme, kısıtlama veya veri taşıma veya şikayette bulunma)
  • İlgili kişi verileri sağlamazsa ne olur?
  • Verileriyle otomatik kararlar alırsanız

E-posta pazarlamasını nasıl yürütürsünüz?

Çift katılım

Birine pazarlama e-postası göndermek için, sizden bu e-postayı almak istediklerine dair yanlışlanamaz bir kanıtınız olmalıdır. Herkes başka biri olduğunu iddia ederek sitenizdeki bir formu doldurabileceğinden, bu kanıtı almanın en iyi yolu çift katılımlı bir e-posta kullanmaktır.

Double opt-in e-postaları şu şekilde çalışır: Birisi e-postanızı (sözlü olarak veya bir web formundaki bir kutuyu işaretleyerek) almak istediğini belirttiğinde, onlara özel bir bağlantı içeren bir e-posta gönderirsiniz. Tıklarlarsa, tıklamaları kaydedilir ve e-posta listenize eklenirler.

Tercihleri ​​yönetme ve devre dışı bırakma

Bir kişiye ne zaman e-posta gönderseniz, bu kişi için de aboneliği devre dışı bırakmak kadar kolay olmalıdır. Bu genellikle, e-postanın altına bir abonelikten çıkma bağlantısı eklemek anlamına gelir. Daha sağlam bir çözüm, kişilerin e-posta altbilgisinden erişilebilen bir sayfadan belirli e-posta listelerine dahil olma ve çıkma işlemlerini yönetmesine olanak tanır.

Müşterileri web sitelerinde, e-postalarda ve belgelerde nasıl takip edersiniz?

Müşterilere sağladığınız birçok dijital hizmet, onların eylemlerini takip edecek ve size analizler sunacak, böylece onların deneyimlerini nasıl iyileştirebileceğinizi öğrenebileceksiniz. Bu bir web sitesi, e-posta kampanyası veya onlarla paylaştığınız bir belge olabilir. İzlemenin nasıl gerçekleştirildiğine bakılmaksızın, çoğu durumda kullanıcılara izlendiklerini söylemeli ve onlara izlemeyi devre dışı bırakma olanağı sağlamalısınız.

Müşteri verilerini kullandığınızda

Müşteri verilerini birkaç amaç için kullanırsınız. Basitçe saklamaktan, onlara pazarlama e-postası göndermekten, kredi geçmişlerini kontrol etmeye veya ürünlerinizi daha iyi kullanmalarına yardımcı olacak üçüncü taraflarla paylaşmaya kadar.

Müşteri verilerini ne için kullanırsanız kullanın, genellikle şu üç nedenden biriyle yapılmalıdır:

  1. Bu kullanım için önceden açık izin aldınız
  2. Kullanım, halihazırda onay almış olduğunuz başka bir amaçla bağlantılıdır.
  3. Amaç sizin meşru menfaatinizdir ve muhatabın haklarını ihlal etmemektedir (dengeleme testi)

Kişilerinizin verilerini kullanmanın tartışmasız tek yolu bu olduğundan, her zaman mümkün olduğunca çok amaç için izin almanızı öneririz. Bir amaç için aldığınız rıza ne olursa olsun, onu elde etmenin en iyi yolu, tahrif edilemez bir yoldur. Bunlar, bir e-posta gibi kayıtlı bir iletişimden, kişilerin izinlerini yönetmek için oturum açabilecekleri bir tercih yönetimi portalına kadar uzanır. E-posta tercihlerinde olduğu gibi, kişilerin onaylarını en azından sağladıkları kadar kolay bir şekilde iptal etmelerine izin vermek önemlidir.

Kolaylaştırmanız gereken yeni yasal haklar

Hangi verileri depoladığınızı bilme hakkı ve bu verileri dışa aktarma yeteneği

Bir kişi sizden kendisinde tuttuğunuz bilgileri isterse, yasal olarak bunu yapmakla yükümlüsünüz. Ayrıca, onu ne için kullandığınızı, kimlerle paylaştığınızı, ne kadar süreyle saklamayı planladığınızı ve sahip olduğu diğer hakları açıklamanız gerekir. Ayrıca, CSV dosyası veya veritabanı gibi makine tarafından okunabilir bir biçimde tüm bu bilgilerin bir kopyasını isteyebilirler, bu nedenle bilgilerini depolamak için kullandığınız CRM sistemi bu tür dosyaların oluşturulmasını kolaylaştırmalıdır.

Bilgilerini güncelleme hakkı

Bir kişi sizden yanlış veya eksik bilgileri güncellemenizi isterse, kim olduklarını onayladığınızda, bu bilgileri sistemlerinizde güncellemeniz gerekir. Bu, özellikle bu verileri manuel olarak veya algoritmik olarak onlar hakkında kararlar almak için kullanıyorsanız önemlidir.

Unutulma hakkı

Bir kişinin kendisiyle ilgili verilerinizi silme hakkı vardır. En basit çözüm, bunlarla ilişkili tüm kayıtlarınızı silmek olsa da, satın alma verileri, gelir oluşturma ve diğer raporların hatalı olması gibi önemli iş bilgilerini silebilir, çünkü bu genellikle istenmeyen bir durumdur. Bunu aşmanın ideal yolu, bir kişinin kaydından kişisel olarak tanımlayıcı bilgileri silmektir, böylece artık onları tanımlayamazsınız. En iyi GDPR uyumlu CRM çözümleri, bu tür bir silme işlemini kolaylaştıracaktır.

Amaçlarınızdan birine itiraz etme hakkı

Bir kişi, verilerini belirli bir amaç için kullanmamanızı isteyebilir. Bu, pazarlamadan çıkmak, üçüncü bir tarafla paylaşılmamasını istemek veya başka herhangi bir özel amaç anlamına gelebilir. Bunu, zahmetli kayıt yönetimi gerektirmeden kolaylaştırmak için, kişilerinizin sizin kullanımlarınıza yönelik onaylarını otomatik olarak yönetmesine olanak tanıyan bir CRM çözümü seçin, böylece bu izne göre hareket etmekten sorumlu ekipler yalnızca onay vermiş olan kişiler üzerinde işlem yapabilir.

Tüm kayıtlarını kullanımınızı durdurma hakkı

Kişiler, sonunda, yaptığınız her türlü işlemden onları çıkarmanızı isteme hakkına sahiptir. Bilgilerini depolamak için kullandığınız sistem ne olursa olsun, kullanıcılarınız tarafından değiştirilemeyecek veya ticari amaçlarla manuel veya otomatik olarak e-posta ile gönderilemeyecek şekilde kayıtlarını dondurabilecek özellikte olmalıdır.

Yapılacak çok şey var! Vtiger uymama nasıl yardımcı olacak?

Uyulması gereken pek çok yeni düzenleme olabilir, ancak 9 Mayıs'a kadar Vtiger'a gelen değişiklikler, işletmelerin GDPR uyumluluğunu zahmetsizce yaymalarını sağlar. Müşterileriniz ABD'de, AB'de veya başka bir yerde olsun, bu değişiklikler açıklamaları sunmanıza, hassas verileri daha güvenli bir şekilde depolamanıza, yasal olarak e-posta pazarlamanıza ve bağlantılarınızın başka hiçbir yerde olmayan bir deneyimle kendi izinlerini sağlamasına ve yönetmesine yardımcı olacaktır. CRM bugün piyasada.

Bu değişikliklerin tam bir incelemesini şurada bulabilirsiniz: Bu serinin 2. bölümü.

Bizi izlemeye devam edin!

İlgili Mesajlar

Büyük Küçük Şeyler – Bağımlı Alanlar/Bloklar

  • 6 dak. Okundu

Büyük Küçük Şeyler – Etiketleri Birleştir

  • 5 dak. Okundu

Kalite denetimi ve işletmenize faydaları

  • 5 dak. Okundu