Uw privacy-instellingen beheren (AVG)
Als bedrijf moet u persoonsgegevens van mensen verzamelen, opslaan en behandelen. Onder de AVG moet u nu een wettelijke reden hebben waarom u deze informatie wilt opslaan.
De Algemene Verordening Gegevensbescherming (AVG) biedt burgers van de EU meer controle over hun persoonsgegevens en zorgt ervoor dat hun informatie in heel Europa veilig wordt beschermd, ongeacht of de gegevensverwerking in de EU plaatsvindt of niet.
Alle bedrijven verzamelen persoonlijke informatie over hun prospects, klanten, leveranciers en zakelijke contacten. Dit is typische informatie die is opgeslagen in uw CRM-database en u moet deze kunnen documenteren en verwerken op basis van hoe u uw bedrijf runt en de AVG-vereisten.
Om het gemakkelijker te maken, heeft SuperOffice CRM een privacyfuncties genaamd Toestemmingsbeheer, die is ontworpen om u te helpen met het documenteren van wanneer, hoe en waarom nieuwe persoonlijke gegevens in uw CRM-oplossing zijn gekomen.
Tip
Als u hulp nodig hebt bij het instellen van de AVG-instellingen in overeenstemming met hoe u uw bedrijf runt, raden we u altijd aan een van onze bekwame consultants in te schakelen om ervoor te zorgen dat de vereisten worden gevolgd.
SuperOffice CRM dekt uw documentatiebehoeften
Er zijn verschillende manieren waarop de informatie over personen en hun persoonlijke gegevens wordt opgeslagen in SuperOffice CRM. Deze kunnen afkomstig zijn van handmatige registratie, via e-mail, via chat, servicetickets, webformulieren of integraties met andere back-endsystemen.
Ongeacht hoe een persoon de database "invoert", SuperOffice CRM biedt de documentatie die een bedrijf nodig heeft voor het WAAROM, HOE en WANNEER nieuwe persoonlijke gegevens het systeem binnenkomen.
Dit betekent dat u verantwoordelijk bent voor het definiëren van beleid dat voldoet aan de AVG.
Vervolgens kunt u SuperOffice CRM instellen om automatisch het volgende vast te leggen:
Het juiste doel (WAAROM u de informatie over een bepaalde persoon opslaat)
De rechtsgrondslag (AVG -artikel 6.1 - Rechtmatigheid van de verwerking)
De bron/herkomst (HOE deze persoon in SuperOffice CRM terecht is gekomen, bijvoorbeeld: handmatig geregistreerd, via webformulier, e-mail)
De datum en tijd (WANNEER de informatie over een persoon is ingevoerd)
Wie het heeft gedaan
Om u te helpen aan de AVG-vereisten te voldoen, bevat SuperOffice CRM een hele reeks functies.
Vanaf het begin zijn er enkele standaardinstellingen die u kunt wijzigen om aan te sluiten bij de manier waarop u werkt, en er zijn extra opties om te ondersteunen hoe uw bedrijf persoonlijke gegevens verzamelt en verwerkt.
Vraag om toestemming
De AVG is het raamwerk voor de wettelijke redenen om met persoonsgegevens om te gaan en vereist dat u de toestemming van de persoon verkrijgt om zijn gegevens op te slaan en zijn privacy te respecteren.
In sommige gevallen moet u expliciete toestemming vragen om persoonsgegevens te verzamelen en op te slaan. Dit kan relevant zijn als uw bedrijf gevoelige persoonlijke informatie over een persoon verzamelt. Het is ook gebruikelijk om vooraf toestemming te vragen bij het beveiligen van persoonlijke gegevens via inkomende marketingmethoden.
Wanneer expliciete toestemming nodig is, stelt de AVG dat u de toestemming zelf moet documenteren, naast waar deze is verzameld, wanneer deze is verzameld en door wie.
In SuperOffice CRM kunt dit doen met behulp van de velden voor toestemmingsbeheer:
Rechtsgrondslag: hier kunt u de reden documenteren waarom u de gegevens van een persoon wilt opslaan en gebruiken.
Doel: hier kunt u documenteren waar u de gegevens voor gaat gebruiken.
Bron: hier legt u vast hoe de persoonlijke gegevens van een persoon zijn verzameld. Dit kan van alles zijn, van het krijgen van een visitekaartje tot het ontvangen van een e-mail tot iemand die een webformulier op uw website invult.
Welke soorten doeleinden, rechtsgrondslagen en bronnen u moet gebruiken, hangt af van hoe uw bedrijf persoonsgegevens verzamelt en voor welke redenen en doeleinden. Nadat u dit hebt geïdentificeerd, kunt u deze velden definiëren in uw SuperOffice CRM.
Definiëren van privacy- en toestemmingsvereisten
Om deze velden te definiëren, gaat u naar Instellingen en onderhoud en selecteert u Privacy. Hier kunt u de verschillende toestemmingen definiëren die uw bedrijf moet hebben om gegevens te documenteren en op te slaan.
Er zijn al twee standaarddoeleinden in het systeem gemaakt die u kunt gebruiken:
De eerste, Verkoop en Services, stelt voor dat de reden voor opslag van persoonsgegevens in uw CRM-oplossing is dat u producten en diensten wilt verkopen en/of dienstverlening wilt leveren aan de contactpersoon.
De tweede is E-marketing, en stelt dat uw doel met het opslaan van de informatie is om marketingmateriaal naar een persoon te sturen. In veel Europese landen vereist dit doel expliciete toestemming, vooral wanneer het gaat om het verzenden van marketingmateriaal naar prospects.
Deze doeleinden kunnen al dan niet de juiste toestemmingen zijn voor uw bedrijf om te gebruiken. Op basis van het privacybeleid van uw eigen bedrijf moet u:
- Definieer welke privacyvelden geschikt zijn voor uw bedrijf.
- De privacy-instellingen instellen op basis van de toestemmingsdocumentatie die u nodig hebt.
- Update, voeg toe of verwijder alle redenen die uw bedrijf nodig heeft voor het opslaan van toestemmingen.
Aan de slag met AVG in SuperOffice CRM
Om uw SuperOffice CRM voor de AVG te configureren, moet u drie basisstappen uitvoeren:
- Voorbereidingen
- Configuratie
- Toewijzing van toegangsrechten
U kunt SuperOffice CRM zelf configureren als u alleen basale behoeften hebt of als u eerder ervaring hebt met het opzetten van een CRM-systeem. U kunt ook een van onze consultants vragen om u hierbij te helpen.
Bereid uw bedrijf voor op de AVG
Hoe de AVG-wet van toepassing is op uw bedrijf is de verantwoordelijkheid van uw management. U moet een privacystrategie hebben en weten welke gegevens u in welk systeem wilt opslaan en hoe u met deze gegevens wilt omgaan. Dit alles bepaalt hoe u SuperOffice CRM instelt om uw operationele strategie en processen te ondersteunen.
Om u te helpen bij de voorbereiding, hebben we een 5-stappenplan gemaakt:
- Breng de persoonlijke informatie in kaart die uw bedrijf opslaat.
- Bepaal welke gegevens u moet bewaren.
- Kom te weten hoe u AVG-conform blijft.
- Zet beveiligingsmaatregelen op.
- Stel procedures vast voor het omgaan met persoonsgegevens.
Terwijl u uw bedrijf voorbereidt op de AVG, moet u twee hoofddoelen in gedachten houden:
- Maak uw bestaande gegevens klaar voor de AVG.
- Pas uw privacybeleid aan om ervoor te zorgen dat u voldoet aan de AVG.
Breng de persoonlijke informatie in kaart die uw bedrijf opslaat
Het is belangrijk om na te gaan welke persoonsgegevens uw bedrijf mag opslaan.
Het type persoonsgegevens dat u kunt opslaan, is afhankelijk van het soort business waar u in opereert. U moet ook nadenken over hoe u de opgeslagen informatie gaat gebruiken.
Daarom raden wij al onze klanten aan om een advocaat te raadplegen die gespecialiseerd is in de AVG. Zij kunnen u juridisch advies geven over welke informatie uw bedrijf mag opslaan en wanneer u expliciete toestemming moet verkrijgen om persoonsgegevens op te slaan.
Op basis van de juridische aanbevelingen die u ontvangt, kunt u in kaart brengen waar de persoonsgegevens in uw bedrijf vandaan komen en documenteren hoe u deze gegevens wilt gebruiken.
Wat is de wettelijke basis voor het opslaan van persoonsgegevens? De reden waarom u bepaalde persoonlijke informatie opslaat, wordt de rechtsgrondslag genoemd.
Er zijn een aantal standaard rechtsgrondslagen voor het opslaan van informatie aanwezig in SuperOffice CRM (vanaf versie 8.2). Dit is een standaardlijst en zal geschikt zijn voor 95 procent van de bedrijven.
U kunt deze lijst met rechtsgrondslagen op elk gewenst moment bewerken in Instellingen en onderhoud door de juridische basiscategorieën toe te voegen die specifiek voor uw bedrijf zijn vereist of door de namen aan te passen aan uw eigen terminologie.
Als u veel bestaande gegevens hebt die u wilt bijwerken met een nieuwe of een gewijzigde rechtsgrondslag, kunt u dit doen met behulp van de functie voor bulksgewijs bijwerken.
Bepaal welke gegevens u moet bewaren
Om te bepalen welke persoonlijke informatie u wilt bewaren, kijkt u naar de informatie die u momenteel opslaat.
U kunt zien welke informatie uw bedrijf opslaat door de persoonskaart van uw contacten te controleren: prospects, klanten en verloren klanten. U kunt een kijken op:
Het tabblad Persoon, dat informatie bevat zoals het telefoonnummer, e-mailadres en mobiele telefoonnummer van een persoon, evenals informatie over de categorie van de klant en het soort bedrijf;
Het tabblad Meer, dat door de gebruiker gedefinieerde velden kan bevatten die u aan uw SuperOffice CRM-oplossing hebt toegevoegd;
Het tabblad Interesse, met verschillende soorten communicatie, werkgerelateerde evenementen die uw bedrijf wellicht organiseert of andere persoonlijke interesses zoals de hobby van een persoon. Nadat u weet welke informatie u al in uw database hebt, kunt u bepalen welke klantcategorieën er nodig zijn.
Misschien moeten er nieuwe categorieën worden toegevoegd, terwijl andere moeten worden verwijderd?
Een ander aspect waar u aan moet denken, is hoe lang u gegevens over uw prospects, klanten en verloren klanten moet opslaan.
Na een bepaalde periode moet u informatie die niet langer wordt gebruikt, verwijderen.
Als hulp hierbij, kunt u een sjabloon downloaden waarmee u alle categorieën in kaart kunt brengen die u wilt gebruiken, de rechtsgrondslag voor het opslaan en hoe lang u de informatie wilt opslaan.
Ongeacht de AVG-verordening is het over het algemeen de moeite waard om na te denken over welke gegevens en hoe lang u deze in uw CRM-database wilt bewaren. We raden u aan geen onnodige informatie op te slaan en gegevens te verwijderen die niet worden gebruikt. Het is het beste om gegevens zo kort mogelijk op te slaan.
Als uw bedrijf veel gegevens verzamelt zonder enig echt nut, geeft het u ten eerste niets anders dan een overvolle database en ten tweede mag u eenvoudigweg geen irrelevante of overbodige informatie opslaan volgens de EU-verordening van AVG (art. 5).
Stel uzelf tijdens deze opschoning de volgende vragen:
- Wat is de reden dat we deze gegevens archiveren in plaats van ze gewoon te wissen?
- Wat proberen we te bereiken door al deze categorieën van persoonlijke informatie te verzamelen?
- Wie heeft toegang tot persoonsgegevens in onze SuperOffice CRM-oplossing en waarom hebben ze toegang tot deze informatie?
Kom te weten hoe u AVG-conform blijft
Nu u weet welke informatie u wilt bewaren en hoe u uw bestaande klantgegevens wilt bijwerken, moet er een aanpak zijn zodat u in de toekomst AVG-compliant blijft.
Begin met de vraag: "Hoe komen contactpersonen normaliter in mijn SuperOffice-database terecht?"
Er zijn drie manieren waarop contactpersonen aan uw database worden toegevoegd:
Contactgegevens kunnen digitaal worden verzameld. U kunt contactgegevens ontvangen via het gebruik van webformulieren, verzoeken / tickets, inkomende e-mails of chat.
Contactgegevens kunnen handmatig worden verkregen. U kunt contactgegevens ontvangen via vergaderingen, telefoongesprekken, beurzen, evenementen en sociale media.
Contactgegevens kunnen uit andere systemen komen. U kunt contactgegevens toevoegen via een gegevensimport, integraties met andere systemen, zoals bijvoorbeeld uw ERP-oplossing. Wanneer contactgegevens digitaal worden toegevoegd, kunt u op uw website of via een webformulier om toestemming van degene vragen , terwijl ze hun gegevens invullen.
Wanneer u hun gegevens handmatig of via andere systemen registreert, moet u echter de toestemming van de persoon vragen om hun persoonsgegevens afzonderlijk op te slaan en te gebruiken nadat u hun gegevens aan uw CRM-oplossing hebt toegevoegd.
Om u te helpen deze toestemming te vragen, bevat SuperOffice CRM een e-mail met privacybevestiging. Deze e-mail wordt naar personen verzonden om hen te informeren dat u van plan bent hun gegevens op te slaan in uw CRM-database.
Om op de juiste manier toestemming te vragen aan de contacten die u van plan bent op te slaan in uw CRM-database, moet u allereerst weten hoe u aan hun gegevens bent gekomen.
U kunt een lijst maken van alle bronnen waaruit u persoonlijke informatie verzamelt. Maak een lijst van de webformulieren die u gebruikt, bijvoorbeeld de webpagina's waar u SuperOffice Chat gebruikt.
Wanneer u toestemming vraagt om de gegevens van een persoon op te slaan, moet u hen ook toestaan om hun toestemming te allen tijde te controleren.
Vragen om te controleren of uw contactpersonen hun toestemming kunnen beheren:
- Bieden we een koppeling naar de privacyverklaring?
- Kunnen mensen ons Privacybeleid gemakkelijk accepteren en ermee instemmen?
- Kunnen mensen zich aanmelden voor de abonnementen die wij aanbieden?
- Kunnen ze zich ook afmelden?
Zet beveiligingsmaatregelen op
In overeenstemming met de AVG moet uw bedrijf beveiligingscontroles opzetten en implementeren in uw CRM-oplossing om mogelijke datalekken te voorkomen.
Dit betekent dat er beveiligingsmaatregelen moeten zijn die beschermen tegen datalekken of inbreuk, en het nemen van snelle actie om personen en autoriteiten op de hoogte te stellen als een dergelijke gebeurtenis zich toch onverhoopt voordoet.
Natuurlijk kan SuperOffice u hierbij helpen door ervoor te zorgen dat de gegevens van alle SuperOffice CRM Online-klanten veilig en beveiligd worden opgeslagen.
Het is echter nog steeds uw verantwoordelijkheid om ervoor te zorgen dat u over de juiste beveiligingsmaatregelen beschikt als en wanneer zich een datalek voordoet.
SuperOffice CRM helpt u bij het beheren van incidenten
Het is een goed idee om een workflow te maken met een gedetailleerde beschrijving van alle stappen die u moet nemen wanneer een datalek wordt ontdekt of gemeld.
Wanneer u een datalek hebt ontdekt, moet u alle contacten die erdoor worden getroffen binnen 72 uur op de hoogte stellen.
SuperOffice Service kan u helpen bij het verzamelen van meldingen van een mogelijk datalek. U kunt de Service instellen om de workflow te volgen die u hebt ontworpen voor het informeren en om het potentiële datalek in te perken.
Daarnaast heeft u de mailingsfunctie in SuperOffice die u kan helpen alle getroffen personen te informeren.
U kunt overwegen om een e-mailsjabloon voor een data-inbreuk te maken. Deze sjabloon kan worden gebruikt wanneer zich een data-inbreuk voordoet. Bijvoorbeeld om uw personen te informeren over wat er is gebeurd en hoe u van plan bent de situatie op te lossen.
Stel procedures vast voor het omgaan met persoonsgegevens
Onder de AVG hebben alle Europese individuen 8 fundamentele privacyrechten.
U moet privacybeleid en procedures opstellen voor hoe u aan al deze AVG-rechten zult voldoen.
Hier staan een aantal vragen die u kunnen helpen zodat u voldoet aan de 8 AVG-rechten:
- Hoe kunnen individuen op een legale manier hun toestemming geven?
- Wat is het proces als een persoon wil dat hun gegevens worden verwijderd?
- Hoe gaat u ervoor zorgen dat informatie op alle platforms wordt verwijderd?
- Als een persoon wil dat zijn gegevens worden overgedragen, hoe gaat u dat dan doen?
- Hoe gaat u de bevestiging krijgen dat de persoon die om de overdracht van hun gegevens heeft verzocht, de persoon is die hij/zij zegt te zijn?
- Wat is het communicatieplan bij een datalek?
Configureer uw database voor de AVG
Op basis van uw privacybeleid kunt u nu:
- Privacylijsten wijzigen
- Privacy-instellingen maken
- Abonnementstypen toevoegen en bewerken
Nadat u weet welke persoonlijke gegevens u wilt opslaan in SuperOffice CRM, evenals waarom en wanneer u deze wilt opslaan, kunt u SuperOffice configureren om uw beleid te ondersteunen.
Om de AVG-functionaliteit in uw SuperOffice CRM-oplossing in te stellen, kunt u het volgende doen:
Wijzig privacylijsten: Standaard zijn er twee hoofddoelen voor het opslaan en verwerken van persoonsgegevens gedefinieerd in SuperOffice CRM en u kunt deze instellingen wijzigen zodat het geschikt is voor uw bedrijf.
Privacy-instellingen maken: Dit omvat de regels voor als en wanneer een persoon automatisch per e-mail geïnformeerd moet worden dat zijn/haar informatie in uw systemen is opgeslagen. Of richt het systeem zo in dat e-marketingcommunicatie niet wordt verzonden naar CRM-personen waarvan u niet de benodigde toestemmingen heeft (d.w.z. uitsluiten van de mailinglijst).
Abonnementstypen toevoegen en bewerken: Met deze functionaliteit kan een persoon de mogelijkheid bieden om niet alleen toestemming te geven voor het ontvangen van e-marketingmailings van uw bedrijf, maar ook om hun eigen mailingvoorkeuren te vast te leggen. Elk van deze instructiepagina's bevat zowel een instructievideo als een stapsgewijze handleiding die u kunt gebruiken om uw SuperOffice CRM-oplossing te configureren om aan uw privacybeleid te voldoen.
Toegangsrechten toewijzen
Omdat het belangrijkste doel van de AVG is om de privacy van mensen te beschermen en hun persoonsgegevens veilig te houden, mag niet alle AVG-gerelateerde functionaliteit in SuperOffice CRM toegankelijk zijn voor iedereen binnen uw bedrijf.
U moet toegangsrechten toewijzen om de volgende functies uit te voeren:
E-marketing/abonnementen beheren: Standaard kan alleen de persoon zijn/haar abonnementsvoorkeuren bijwerken. U kunt bepaalde gebruikers echter het toegangsrecht geven waarmee ze de e-marketingabonnementen van een persoon handmatig kunnen bijwerken.
Contactgegevens bulksgewijs bijwerken: Met deze functionaliteit kunt u persoonlijke gegevens toevoegen, wijzigen of verwijderen voor groepen personen, activiteiten, verkoop en projecten. Alles in slechts een paar klikken.
Contactgegevens bulksgewijs verwijderen: Met deze functionaliteit kunt u personen verwijderen die niet (of niet meer) in uw database mogen worden opgeslagen als gevolg van de privacyverklaring van uw bedrijf. AVG-compliance – een doorlopend project
Door de drie stappen te doorlopen, hebt u belangrijke stappen gezet richting AVG-compliance. Voldoen aan de AVG is echter een doorlopend project en omvat alle IT-systemen die uw bedrijf gebruikt. Vanaf nu moet u zich richten op het handhaven van het juiste beheer van persoonlijke klantgegevens in uw SuperOffice CRM - volgens het privacybeleid van uw bedrijf en de eisen van de AVG.