Od 25.5.2018 vstoupí v platnost tzv. GDPR neboli General data Protection Regulation, což je nové legislativní nařízení Evropské unie, které přináší jednotnou úpravu a v ní zakotvená nová a přísnější pravidla pro nakládání s osobními údaji. V Anabixu jsme s přípravou na splnění podmínek začali již v listopadu 2017, kdy byla vypracována rozdílová analýza a právní audit. Na základě provedení analýzy a auditu jsme přikročili ke kontrole všech smluvních dokumentů, zabezpečení systému i přípravě funkcí, které Vám pomohou splnit některé z povinností nového nařízení.

Co vyřešíte s Anabixem?

  • Evidenci právních důvodů

U každého kontaktu, který máte zapsaný, musíte vědět, z jakého právního důvodu jej uchováváte, kdy jste od kontaktu získali souhlas k evidenci a po jakou maximální dobu jej můžete mít uložený. K tomu V Anabixu slouží tři připravená pole, které najdete přímo v detailu karty kontaktu.

Právní důvod i datum udělení souhlasu můžete zadávat nejen ručně, ale i importem, s využitím API nebo hromadně na přehledu kontaktů a přehledu příslušného seznamu přes volbu Změnit informace. Datum ukončení souhlasu se automaticky dopočítává podle nastavení v záložce GDPR, kdy si pro každý právní důvod můžete sami určit dobu odpovídající stanovám Vašich obchodních podmínek.

Představu o kontaktech s určitým právním důvodem, datem udělení souhlasu nebo o kontaktech, kterým končí souhlas v určitém období, získáte snadno na přehledu kontaktů a přehledu konkrétního seznamu. Připraveny jsou za tímto účelem filtry i sloupce.

A jelikož máme v Anabixu automatizaci, kterou již naprostá většina našich stávajících zákazníků ráda využívá, přidali jsme do ní novou spouštěcí událost s názvem Vypršení souhlasu s uchováním osobních údajů. Vyberete si určitý právní důvod, dobu před nebo po datu platnosti souhlasu, případně specifikujete podmínku některým seznamem a v následné akci si vyberete, co má Anabix udělat. Můžete si nechat vytvořit úkol ze šablony vyzývající ke kontaktování klienta, přidat si kontakt do speciálního seznamu, poslat notifikace některému Vašemu uživateli či využít jinou dostupnou následnou akci.

  • Omezení dostupnosti informací

Zabezpečení Vašich dat má pro nás velkou prioritu. Anabix běží na novém samostatném serveru u společnosti VS Hosting. Více informací o zabezpečení serverů najdete na jejich stránkách - https://www.vshosting.cz/ + v článku o GDPR z pohledu hostingu – https://www.vshosting.cz/gdpr-z-pohledu-hostingu-nejcastejsi-otazky-nasich-klientu/

Veškerá citlivá data v systému jsou uložena v šifrované podobě. Přístup do aplikace je chráněn unikátním uživatelským jménem a heslem a nastavení hesla je v kompetenci majitelů jednotlivých účtů. Máme vytvořeny přísné interní bezpečnostní předpisy, které minimalizují riziko zneužití dat pracovníky, kteří mají k datům autorizovaný přístup. Ke kontrole a evidenci jednotlivých přístupů do účtů CRM Anabix uživateli účtů či pracovníky CRM Anabix je nastaveno logování. Výpis si může majitel účtu písemně vyžádat na adrese anabix@anabix.cz.

Začátkem dubna 2018 jsme aktualizovali obchodní podmínky, které najdete veřejně dostupné na našem webu pod adresou – https://www.anabix.cz/obchodni-podminky/

Anabix také obsahuje nástroj pro správu uživatelských rolí, díky kterému je možné definovat oprávnění pro přístup k datům. Více o uživatelských rolích najdete ve Znalostní bázi a článku Reálný příklad nastavení uživatelské role v CRM systému Anabix.

  • Přístup k osobním údajům a opravu nepřesných údajů

Ke splnění práva na přístup k osobním údajům a práva na opravu nepřesných údajů u jednotlivých kontaktů je možné využít funkci Tisk s následným uložením do formátu pdf a volbu upravit kontakt. Snadno tak doložíte případnému zájemci, jaké informace o něm evidujete a na základě jeho přání některé údaje upravíte či vymažete. Výsledek vašeho počínání opět doložíte novým náhledem ve formátu pdf.

  • Výmaz a anonymizaci

Splnění práva na výmaz uděláte smazáním kontaktu buď přes tlačítko upravit na kartě kontaktu nebo volbou na přehledu kontaktů. Smazáním kontaktu zmizí veškeré informace v základních i vlastních polí a také u kontaktu zapsané aktivity, úkoly, obchodní případy i přílohy. Jako potvrzení výmazu zasíláme automaticky na vlastníka kontaktu notifikační email. Najdete v něm emailovou adresu, datum i čas vymazání.

Anonymizaci údajů provedete přes upravit kontakt vymazáním citlivých údajů jako jméno, email, telefon, fotografie, pohlaví, datum narození či svátku, případně dalších informací, které máte v poznámce, vlastních polích nebo aktivitách, úkolech a obchodních případech. Provedení anonymizace můžete doložit opět přes volbu Tisk na kartě kontaktu nebo obchodního případu.

Jak vidíte, Anabix bude na GDPR dobře nachystán a můžete jej využívat k vaší spokojenosti.

Vážení zákazníci i potenciální zájemci o Anabix, nezapomínejte ale také na vlastní přípravu v souladu s GDPR. Zejména doporučujeme mít popsány vnitrofiremní procesy, způsoby získávání a délku uchovávání kontaktů i způsob komunikace s nimi.  Držím vám palce, ať se vše podaří a přeji pevné nervy.

Doporučení a informace k GDPR najdete:

  Pokud máte další dotazy na soulad GDPR se CRM Anabix, pište na stepan.musil@anabix.cz

Štěpán Musil

Štěpán Musil

Út, 15/5/2018 - 17:00

Komentáře

    Přidat komentář

    Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *