PERSONVERNFORORDNINGEN (GDPR) OG LIME CRM

Dataskyddsförordningen (GDPR) Dette dokumentet forklarer hvordan Lime CRM kan støtte deg i Personverforordningsarbeidet ditt. Vi gjennomgår hvilke rettigheter som støttes og hvordan dette fungerer i praksis i produktet.

Hva er Personvernforordningen?

Personvernforordningen (GDPR) er en forordning som krever at selskaper beskytter personopplysninger og privatlivet til EU-borgere i tilknytning til transaksjoner som skjer mellom medlemsstater i EU.

Alle selskaper som jobber innad i EU, må etterkomme de nye reglene for å beskytte kundeopplysninger innen 25. mai 2018.

Men Personvernforordningen kan tolkes på mange måter. Den sier f.eks. at selskaper må tilby et “rimelig” beskyttelsesnivå for personopplysninger, men gir ingen definisjon på “rimelig”.

Likevel definerer Personvernforordningen en rekke rettigheter som alle kunder har.

Før vi gjennomgår disse rettighetene, bør vi være enige om noen definisjoner.

  1. Bruker: Her er det snakk om deg som bruker av Lime CRM.
  2. Kunde: En fysisk person med opplysninger som kan lagres og behandles i Lime CRM.
  3. Databehandling: Det du trenger å bruke kundeopplysninger til, som f.eks. å selge produktet eller tjenesten din

Før vi gjennomgå Rettighetene som gis til kunden via Personvernforordningen er:

  • Rett til tilgang
  • Rett til å begrense eller protestere mot behandling
  • Rett til å glemmes
  • Rett til å få rettet på informasjon
  • Rett til dataportabilitet
  • Hendelser og datainnbrudd

Rett til å begrense eller protestere mot behandling

Denne retten innebærer at en bruker trenger kundens samtykke til å lagre og behandle kundens opplysninger, til å sende nyhetsbrev, og til å behandle informasjonen på andre måter.

I Lime CRM vil brukeren ha mulighet til å spesifisere formålet med behandlingen av opplysninger (som at kundens informasjon må lagres for at det er mulig å selge kontortilbehør). Dette gjøres i fanen “Samtykker” som er tilknyttet personen. Hvilke samtykketyper som er tilgjengelige kan enkelt konfigureres av administratorer direkte i Lime CRM via fanen “Samtykketype”.

Samtykkene vil da være synlige for kunden via GDPR-portalen hvis brukeren gir dem tilgang til personopplysningene.

Du bruker funksjonene på følgende måte i Lime CRM:

Rett til tilgang

Denne retten går ut på at brukeren må gjøre kundens personopplysninger tilgjengelige for ham eller henne ved forespørsel.

I Lime CRM kan brukeren søke etter en kunde og klikke på en lenke i Actionpad for å sende en midlertidig lenke til et nettportal der kunden får tilgang til og kan endre personopplysninger som lagres i Lime CRM.

Lenken og nettportalen er midlertidige, og vil av sikkerhets- og personvernsgrunner utløpe etter en viss tid.

Hvilke personopplysninger som vises og kan endres av kunden via portalen, kan konfigureres for å tilpasses de individuelle behovene til brukerne av Lime CRM-oppsettet. Det betyr f.eks. at hvis du lagrer informasjon om personers “Interesse”, kan denne informasjonen vises til kunden via portalen. Det er også mulig å definere hvilke personopplysninger som kun kan leses og hvilke opplysninger som kan endres av kunden i GDPR-portalen.

Du bruker funksjonene på følgende måte i Lime CRM:

  1. Kunden ringer og identifiserer seg selv til Lime CRM-brukeren.
  2. Brukeren finner kunden og genererer en lenke til GDPR-portalen via Actionpad.

Rett til å få rettet på informasjon

Kunden har rett til å få rettet sine personopplysninger.

I Lime CRM har kunden mulighet til å rette personopplysninger på en enkel måte via GDPR-portalen som beskrevet tidligere.

Det er selvfølgelig også mulig for brukeren å endre opplysningene direkte i Lime CRM ved forespørsel om dette.

Rett til dataportabilitet

Kunden skal ha mulighet til å be om en kopi av personopplysningene som lagres av brukeren.

I Lime CRM kan kunden enkelt eksportere opplysningene sine via GDPR-portalen ved å klikke på én eller to knapper for Excel eller JSON. Opplysningene som eksporteres til Excel og JSON-formater er den samme informasjonen som kunden ser i portalen og som kan konfigureres av administratorer.

Hendelser og datainnbrudd

Et annet krav som spesifiseres i Personvernforodningen er at hvis et datainnbrudd skulle finne sted, må organisasjonen melde fra til berørte kunder innen 72 timer.

Det betyr at brukeren er forpliktet til å melde fra til berørte parter hvis en tredjepart får tilgang til en brukers passord, eller hvis brukeren på en eller annen måte mistenker at noen har fått tilgang til kundeopplysninger.

I Lime CRM vil den innebygde standardfunksjonaliteten hjelpe brukeren med sterke filtrerings- og søkefunksjoner hvis et datainnbrudd skulle finne sted. Når de riktige personene som er berørt av et datainnbrudd identifiseres, kan brukeren enkelt bruke den samlede e-post-funksjonen i Lime CRM for å raskt ta kontakt med berørte personer.

GDPR-portalen

GDPR-portalen er stedet der kunden får tilgang til personopplysningene som er lagret i Lime CRM, og de kan utføre følgende handlinger:

Personopplysninger

  1. Få tilgang til personopplysninger. Hvilke personopplysninger som vises via portalen kan konfigureres for å passe Lime CRM-konfigurasjonen.
  2. Endre personopplysninger. Kunden kan få mulighet til å endre et sett av personopplysningene. Når kunden endrer og lagrer opplysningene, oppdateres disse direkte i Lime CRM.
  3. Få tilgang til tilknyttede opplysninger. Tilknyttede personopplysninger, som historienotater og informasjon om deltagelse i markedsføringsaktiviteter, kan vises til kunden i GDPR-portalen.
  4. Eksportere personopplysninger. Personopplysningene kan eksporteres i Excel- eller JSON-format av kunden, noe som forenkler overføringen til andre leverandører (se Rett til dataportabilitet nedenfor).