Vedligehold dine Privacy-indstillinger (GDPR)
Som firma skal du indsamle, gemme og håndtere folks personoplysninger. I henhold til GDPR skal du nu have en lovlig grund til at gemme denne information.
Den generelle forordning om databeskyttelse (GDPR) giver EU-borgere større kontrol over deres personoplysninger og sikrer, at deres oplysninger beskyttes sikkert i hele Europa, uanset om databehandlingen finder sted i EU eller ej.
Alle brancher indsamler personoplysninger om deres kundeemner, kunder, leverandører og forretningsforbindelser. Dette er typisk information, som gemmes i din CRM-database, og du skal kunne dokumentere og håndtere den i overensstemmelse med, hvordan du driver din virksomhed og med GDPR-kravene.
For at gøre det nemmere har SuperOffice CRM et sæt privacy-funktioner kaldet Samtykkehåndtering, der er designet til at hjælpe dig med at dokumentere, hvornår, hvordan og hvorfor nye personoplysninger kom ind i din CRM-løsning.
Tip
Hvis du har brug for hjælp til at konfigurere GDPR-indstillingerne i overensstemmelse med, hvordan du driver dit firma, anbefaler vi altid at bruge en af vores dygtige konsulenter til at sikre, at kravene bliver fulgt.
SuperOffice CRM dækker dine dokumentationsbehov
Der er flere måder, hvorpå information om personer og deres personoplysninger bliver gemt i SuperOffice CRM. Informationen kan komme fra manuel registrering, via e-mail, via chat, servicetickets, webformularer eller integrationer til andre back-end-systemer.
Uanset hvordan en person "tilgår" databasen, tilbyder SuperOffice CRM den dokumentation, et firma skal bruge til at dokumentere HVORFOR, HVORDAN og HVORNÅR nye personoplysninger registreres ind i systemet.
Det betyder, at du er ansvarlig for at definere politikker, der er GDPR-kompatible.
Derefter kan du indstille SuperOffice CRM til automatisk at registrere:
Det korrekte formål (HVORFOR du gemmer information om en bestemt person)
Retsgrundlaget (GDPR artikel 6.1 – Behandlingens lovlighed)
Kilden/oprindelsen (HVORDAN denne person blev registreret i SuperOffice CRM, for eksempel: manuelt registreret, via webformular, e-mail)
Datoen og klokkeslættet (HVORNÅR informationen om en person blev registreret)
Hvem gjorde det
For at hjælpe dig med at opfylde GDPR-kravene indeholder SuperOffice CRM en lang række funktioner.
Fra starten er der nogle standardindstillinger, som du kan ændre, så de passer til den måde, du arbejder på, og der er yderligere muligheder for at understøtte, hvordan dit firma indsamler og håndterer personoplysninger.
Bed om samtykke
GDPR beskriver, hvad der betragtes som lovlige grunde til at håndtere personoplysninger og kræver, at du får personens samtykke til at gemme deres data og respekterer deres privatliv.
I nogle tilfælde skal du bede om udtrykkeligt samtykke til at indsamle og gemme personoplysninger. Dette kan være relevant, hvis din virksomhed indsamler følsomme personoplysninger om en person. Det er også almindelig praksis at bede om samtykke på forhånd, når du sikrer personoplysninger via indgående markedsføringsmetoder.
Når der er behov for udtrykkeligt samtykke, siger GDPR, at du skal dokumentere selve samtykket, samt hvor det blev indsamlet, hvornår det blev indsamlet og af hvem.
Dette er, hvad du opnår ved at bruge felterne for samtykkehåndtering i SuperOffice CRM:
Retsgrundlag: Her kan du dokumentere årsagen til, at du vil gemme og bruge en persons data.
Formål: Her kan du dokumentere, hvad du vil bruge dataene til.
Kilde: Her kan du registrere, hvordan en persons personoplysninger blev indsamlet. Dette kan være alt fra at få et visitkort, til at modtage en e-mail, eller det kan være en person, der udfylder en webformular på dit websted.
Hvilke typer formål, retsgrundlag og kilder, du skal bruge, afhænger af, hvordan din virksomhed indsamler personoplysninger, og af hvilke grunde og formål. Efter at du har identificeret dette, kan du definere disse felter i dit SuperOffice CRM.
Definer krav til privacy og samtykke
For at definere disse felter skal du gå til Indstillinger og vedligeholdelse og vælge Privacy. Det er her, du kan definere de forskellige samtykker, din branche kræver for at dokumentere og gemme data.
Der er allerede oprettet to standardformål i systemet, som du kan bruge:
Det første, Salg og Serviceafdeling, indikerer, at grunden til, at du gemmer personoplysninger i din CRM-løsning, er, at du ønsker at sælge og/eller servicere personen med dine produkter og tjenester.
Det andet, E-markedsføring, indikerer, at dit formål med at gemme informationen er at sende markedsføringsmateriale til en person. I mange europæiske lande kræver dette formål udtrykkeligt samtykke, især når der sendes markedsføringsmateriale til kundeemner.
Disse formål er måske eller måske ikke de rigtige samtykker for dit firma at bruge. Baseret på dit eget firmas politikker for privacy skal du:
- Definere, hvilke privacy-felter, der er de rigtige for dit firma.
- Konfigurere indstillingerne for privacy i overensstemmelse med den samtykkedokumentation, du skal bruge.
- Opdatere, tilføje eller slette alle de årsager, dit firma har brug for til at gemme samtykker.
Kom i gang med GDPR SuperOffice CRM
For at konfigurere dit SuperOffice CRM til GDPR skal du udføre tre grundlæggende trin:
- Forberedelse
- Konfiguration
- Tildeling af adgangsrettigheder
Du kan selv konfigurere SuperOffice CRM, hvis du har basale behov, eller hvis du har tidligere erfaring med opsætning af et CRM-system. Alternativt kan du bede en af vores konsulenter om at hjælpe dig med at gøre det.
Forbered dit firma på GDPR
Hvordan GDPR-lovgivningen gælder for dit firma, er din ledelses ansvar. Du skal have en privacy-strategi på plads og vide, hvilke data du vil gemme i hvilket system, samt hvordan du har til hensigt at håndtere disse data. Alt dette vil være afgørende for, hvordan du konfigurerer SuperOffice CRM til at understøtte din driftsstrategi og dine processer.
For at hjælpe dig med at blive klar har vi udarbejdet en 5-trinsplan, der hjælper dig med at:
- Kortlægge de personoplysninger, dit firma gemmer.
- Bestemme, hvilke data du skal beholde.
- Få mere at vide om, hvordan du overholder GDPR.
- Sørge for at få sikkerhedsforanstaltninger på plads.
- Etablere procedurer til håndtering af personoplysninger.
Mens du forbereder dit firma på GDPR, skal du være opmærksom på to hovedmål:
- Du skal gøre dine eksisterende data klar til GDPR.
- Du skal justere dine privacy-politikker for at sikre overensstemmelse med GDPR.
Kortlæg de personoplysninger, dit firma gemmer
Det er vigtigt at kontrollere, hvilke personoplysninger dit firma har tilladelse til at gemme.
Den type personoplysninger, du kan gemme, afhænger af den branche, du er i. Du bør også tænke på, hvordan du vil bruge de oplysninger, du gemmer.
Derfor anbefaler vi alle vores kunder at konsultere en advokat, der er specialiseret i GDPR. En sådan vil kunne give dig juridisk rådgivning om, hvilken information dit firma må gemme, og hvornår du skal indhente udtrykkeligt samtykke til at gemme personoplysninger.
På baggrund af de juridiske anbefalinger, du modtager, kan du kortlægge, hvor personoplysningerne i dit firma kommer fra, og dokumentere, hvordan du ønsker at bruge disse data.
Hvad er retsgrundlaget for at gemme personoplysninger? Årsagen til, at du gemmer visse personoplysninger, kaldes retsgrundlaget.
Der findes en række standardretsgrundlag for opbevaring af information i SuperOffice CRM (fra version 8.2). Dette er en standardliste, og den vil gælde for 95 procent af brancherne.
Du kan til enhver tid redigere denne liste over retsgrundlag i Indstillinger og vedligeholdelse ved at tilføje de kategorier af retsgrundlag, der kræves specifikt for dit firma, eller ved at ændre navnene, så de passer til din egen terminologi.
Hvis du har mange eksisterende data, du vil opdatere med et nyt eller et ændret retsgrundlag, kan du gøre dette ved hjælp af masseredigeringsfunktionen.
Bestem, hvilke data du skal beholde
For at bestemme, hvilke personoplysninger du vil beholde, skal du se på de oplysninger, du gemmer i øjeblikket.
Du kan finde ud af, hvilke oplysninger dit firma gemmer, ved at kontrollere dine personers personkort: kundeemner, kunder og tabte kunder. Du kan kigge på:
Fanen Person, der indeholder oplysninger som for eksempel en persons telefonnummer, e-mailadresse og mobiltelefonnummer samt oplysninger om kundens kategori og den type branche, de er i;
Fanen Mere, som kan indeholde brugerdefinerede felter, du har tilføjet til din SuperOffice CRM-løsning;
Fanen Interesse, som kan indeholde forskellige typer kommunikation, arbejdsrelaterede begivenheder, som dit firma kan organisere, eller andre personlige interesser som for eksempel en persons hobby. Når du ved, hvilke oplysninger du allerede har i databasen, kan du bestemme, hvilke kundekategorier du har brug for, og hvilke du ikke har brug for.
Måske skal der tilføjes nye kategorier, mens andre skal slettes?
En anden ting, du bør tænke på, er, hvor længe du har brug for at gemme data om dine kundeemner, kunder og tabte kunder.
Efter en vis periode skal du slette oplysninger, der ikke længere bruges.
Som hjælp kan du downloade en skabelon, der hjælper dig med at kortlægge alle de kategorier, du ønsker at bruge, retsgrundlaget for at gemme, og hvor længe du har til hensigt at gemme oplysningerne.
Uanset GDPR-forordningen er det generelt værd at overveje, hvilke data, du opbevarer, og hvor længe du opbevarer dem i din CRM-database. Vi anbefaler, at du ikke gemmer unødvendige oplysninger, og at du fjerner data, der ikke bruges. Det er bedst at gemme data i kortest mulig tid.
Hvis din forretning indsamler en masse data uden nogen reel fordel, vil det for det første ikke give dig andet end en rodet database, og for det andet har du simpelthen ikke lov til at gemme irrelevante eller overflødige oplysninger i henhold til EU's forordning om GDPR (Art. 5).
Under denne oprydningsproces skal du stille dig selv disse spørgsmål:
- Hvorfor arkiverer vi egentlig disse data i stedet for bare at slette dem?
- Hvad forsøger vi at opnå ved at indsamle alle disse kategorier af personoplysninger?
- Hvem har adgang til personoplysninger i vores SuperOffice CRM-løsning, og skal de have adgang til disse oplysninger?
Få mere at vide om, hvordan du overholder GDPR
Nu hvor du ved, hvilke oplysninger du vil beholde, og hvordan du vil opdatere dine eksisterende kundeoplysninger, skal vi se på, hvordan du kan sikre, at du bliver ved med at være i overensstemmelse med GDPR i fremtiden.
For at gøre dette skal du starte med at stille dig selv følgende spørgsmål: "Hvordan "registreres" personer typisk i Mit SuperOffice-database?"
Du kan føje personer til databasen på tre måder:
Persondetaljer kan indsamles digitalt. Du kan modtage persondetaljer via brug af webformularer, anmodninger/tickets, indgående e-mails eller chat.
Persondetaljer kan indsamles manuelt. Du kan modtage persondetaljer via møder, samtaler, messer, arrangementer og sociale medier.
Persondetaljer kan indsamles fra andre systemer. Du kan tilføje persondetaljer gennem en dataimport, integrationer med andre systemer som for eksempel din ERP-løsning. Når persondetaljer tilføjes digitalt, kan du bede om en persons samtykke på dit websted eller via en webformular, for eksempel mens folk udfylder deres oplysninger.
Når du registrerer deres oplysninger manuelt eller via andre systemer, skal du dog særskilt bede om personens samtykke til at gemme og bruge vedkommendes personoplysninger, efter at du har tilføjet deres oplysninger til din CRM-løsning.
Som en hjælp til dig, når du skal bede om dette samtykke, indeholder SuperOffice CRM en e-mail med bekræftelse om personbeskyttelse. Denne e-mail sendes til personer for at informere dem om, at du har til hensigt at gemme detaljer i din CRM-database.
For på korrekt vis at bede om samtykke fra de personer, du planlægger at gemme i din CRM-database, skal du først og fremmest vide, hvordan du har samlet deres detaljer.
Du kan lave en liste over alle de kilder, hvorfra du indsamler personoplysninger. Skriv for eksempel en liste med de webformularer, du bruger, og de websider, hvor du bruger SuperOffice Chat.
Når du beder om samtykke til at gemme en persons detaljer, skal du også give dem mulighed for altid at kontrollere deres samtykke.
Spørgsmål, der kan bruges til at kontrollere, om dine personer er i stand til at administrere deres samtykke:
- Tilbyder vi et link til vores Privacy-erklæring?
- Kan folk nemt acceptere og acceptere vores Privacy-politik?
- Kan folk tilmelde sig de abonnementer, vi tilbyder?
- Er det også muligt for dem at fravælge dem?
Sørge for at få sikkerhedsforanstaltninger på plads
I overensstemmelse med GDPR skal dit firma udvikle og implementere sikkerhedstjek i hele din CRM-løsning for at medvirke til at forhindre potentielle brud på datasikkerheden.
Det betyder, at der skal indføres sikkerhedsforanstaltninger for at beskytte mod brud på datasikkerheden eller lækager, og at der skal træffes hurtige foranstaltninger for at underrette enkeltpersoner og myndigheder, hvis en sådan hændelse opstår.
SuperOffice kan naturligvis hjælpe dig med dette ved at sørge for, at alle SuperOffice CRM Online-kunders data gemmes sikkert.
Det er dog stadig dit ansvar at sikre, at du har de rigtige sikkerhedsforanstaltninger på plads, hvis og når der opstår et brud på datasikkerheden.
Hvordan kan SuperOffice CRM hjælpe dig med at håndtere hændelser?
Det er en god idé at oprette et workflow, der indeholder en detaljeret beskrivelse af alle de foranstaltninger, du skal træffe, når et brud på datasikkerheden opdages eller rapporteres.
Når du har opdaget et brud på datasikkerheden, skal du informere alle personer, der er berørt af det, inden for 72 timer.
SuperOffice Service kan hjælpe dig med at indsamle eventuelle rapporter om et muligt brud på datasikkerheden. Du kan konfigurere Service til at følge det workflow, du har udarbejdet til at informere og inddæmme det potentielle brud på datasikkerheden.
Funktionen Udsendelser i SuperOffice kan på den anden side hjælpe dig med at informere alle personer, der er blevet berørt.
Du kan overveje at lave en e-mailskabelon til brud på datasikkerheden. Denne skabelon kan bruges, når der forekommer et brud på datasikkerheden; for eksempel til at informere dine personer om, hvad der er sket, og hvordan du planlægger at løse situationen.
Etablere procedurer til håndtering af personoplysninger
I henhold til GDPR har alle europæiske enkeltpersoner 8 grundlæggende privacy-rettigheder.
Du skal etablere privacy-politikker og procedurer for, hvordan du vil opfylde alle disse GDPR-rettigheder.
Igen er her et sæt spørgsmål, der kan hjælpe dig med at blive klar til at sikre de 8 GDPR-rettigheder:
- Hvordan kan enkeltpersoner give deres samtykke på en lovlig måde?
- Hvad er processen, hvis en person ønsker, at deres data skal slettes?
- Hvordan vil I sikre, at information slettes på tværs af alle platforme?
- Hvis en person ønsker, at deres data skal overføres, hvordan vil du så gøre det?
- Hvordan vil du bekræfte, at den person, der har anmodet om at få sine data overført, er den person, vedkommende påstår at være?
- Hvad er kommunikationsplanen i tilfælde af et brud på datasikkerheden?
Konfigurer din database til GDPR
Baseret på dine privacy-politikker kan du nu:
- Ændre privacy-lister
- Konfigurere indstillinger for privacy
- Tilføje og redigere abonnementstyper
Når du ved, hvilke persondata du har til hensigt at gemme i SuperOffice CRM, samt hvorfor og hvornår du vil gemme dem, kan du konfigurere SuperOffice til at understøtte dine politikker.
For at opsætte GDPR-funktionen i din SuperOffice CRM-løsning kan du:
Ændre privacy-lister: Som standard er der to hovedformål med opbevaring og behandling af personoplysninger, der er defineret i SuperOffice CRM, og du kan ændre disse indstillinger, så de passer til det, der passer til dit firma.
Angive privacy-indstillinger: Dette omfatter reglerne for, om og hvornår en person automatisk skal informeres via e-mail om, at vedkommendes oplysninger er gemt i dine systemer. Eller konfigurere systemet på en sådan måde, at e-markedsføringskommunikation ikke sendes til CRM-personer, der ikke har de nødvendige samtykker registreret (dvs. udelukkes fra mailinglisten).
Tilføje og redigere abonnementstyper: Denne funktion gør det muligt for dig at give en person en chance for ikke kun at give samtykke til at modtage e-markedsføringsudsendelser fra dit firma, men også at definere deres egne præferencer for udsendelse. Hver af disse vejledninger indeholder både en instruktionsvideo og en trinvis guide, som du kan bruge til at konfigurere din SuperOffice CRM-løsning, så den passer til dine privacy-politikker.
Tildele adgangsrettigheder
Fordi hovedformålet med GDPR er at beskytte folks privacy og holde deres personoplysninger sikre, bør ikke alle GDPR-relaterede funktioner i SuperOffice CRM være tilgængelige for alle i dit firma.
Du skal tildele adgangsrettigheder for at udføre følgende funktioner:
Administrere e-markedsføringsabonnementer: Som standard er det kun personen, der kan opdatere sine abonnementpræferencer. Du kan dog give visse brugere adgangsret, der giver dem mulighed for at opdatere en persons e-markedsføringsabonnementer manuelt.
Masseredigere personoplysninger: Denne funktion gør det muligt for dig at tilføje, ændre eller fjerne personoplysninger for grupper af personer, aktiviteter, salg og projekter. Alt sammen med blot nogle få klik.
Masseslette personoplysninger: Denne funktion gør det muligt for dig at slette personer, der ikke (eller ikke længere) skal gemmes i din database som følge af dit firmas privacy-erklæring. GDPR-overholdelse – et igangværende projekt
Ved at gennemføre de tre trin har du taget vigtige skridt i retning af overholdelse af GDPR. At overholde GDPR er dog et løbende projekt og involverer alle de IT-systemer, dit firma bruger. Fra nu af bør du fokusere på at opretholde korrekt håndtering af personlige kundedata i dit SuperOffice CRM – i overensstemmelse med dit firmas privacy-politikker og GDPR-kravene.