GDPR - документ, который регламентирует получение контактной информации от жителей Европейского Союза. В GDPR прописано как правильно запросить данные пользователя, как с ними работать, а также порядок отзыва согласия и что делать после того как получен отзыв согласия на обработку персональных данных. Программное обеспечение должно позволить компании работать с данными пользователя, не нарушая законодательства. Мы проанализировали основные условия GDPR и сопоставили к ним функционал OneBox, который позволяет выполнить это условие.
Требования GDPR |
Функционал OneBox |
Согласно требований GDPR программное обеспечение должно давать возможность записать только ту информацию клиента, которая нужна компании для предоставления основного вида услуг. Если пользователь отказывается от предоставления дополнительной информации - он отказывается только от дополнительной услуги, при этом на качество предоставления основной услуги это повлиять не должно. |
OneBox позволяет сохранить карточку контакта только с нужной информацией. Для этого в разделе: настройки системы - прочее - настройка оформления и таблиц бизнес-процессов должна быть отключена галочка “разрешить добавление пользователя без контактных данных” - и тогда карточку контакта можно создать без обязательного ввода номера телефона, email или любых других контактов. Вы можете создать пользователя/контакт без какой-либо личной/персональной информации, при этом его также можно указывать клиентом в процессах и работать с ним в системе OneBox, без ограничения функционала. |
Согласно требований GDPR ПО должно позволить обеспечить работу сотрудника так, чтобы он смог выполнять свои задачи, не передавая руководителю свои личные данные. (сотрудник - человек, который дает согласие на обработку своих персональных данных находится в неравных условиях, нарушением считается сбор его персональных данных без согласия (даже если эти данные получены случайно, например скрин с компьютера). |
OneBox позволяет: - выполнять всю работу, вести коммуникацию с клиентом и коллегами внутри CRM системы (у сотрудник не будет необходимость делать скрины со своего компьютера, мессенджера). Для общения с коллегами можно использовать чат, для обсуждения задач центр уведомлений, для общения с клиентом почту; - учет рабочего времени и рабочий график можно настроить в системе (у сотрудника не будет необходимость делать скрины экрана для того чтобы отобразить количество отработанных часов); - в OneBox можно настроить интеграцию с корпоративной почтой, и тогда не будет риска случайно получить информацию в систему с личного email, сотруднику не придется делать скрины со своей личной почты, где помимо общения с клиентом могут быть личные письма. Для настройки интеграции нужно перейти: меню - настройки системы - прочее - OneBox market - интеграция с email; - пароль сотрудника система может генерировать автоматически, и в поле “пароль”, он не отображается, для этого в выпадающем меню карточки сотруднику необходимо открыть пункт “настройки” и включить галочку “Сгенерировать и отправить пароль” - никто кроме сотрудника не будет знать его пароль и не сможет войти в систему под его доступами. |
Согласно требований GDPR ПО должно позволить дробить цели получения данных, а именно: возможность получать согласие отдельно под каждую задачу, возможность качественно предоставить услугу под которую получены данные, даже если клиент отказался от предоставления дополнительных данных, которые нужны для предоставления дополнительной услуги. |
в OneBox есть возможность: - формировать неограниченное количество документов (это позволит сформировать отдельный договор для всех случаев получения согласия на обработку данных). Для настройки перейдите в раздел: настройки системы - прочее - шаблоны документов. - прописать текст (шаблон) письма на нужном этапе заказа клиента (в каждом разном БП можно задать свой текст письма, где будет указано цель использования данных именно для этого конкретного случая). Для этого перейдите: настройки системы - бизнес-процессы - выберите необходимый бизнес-процесс и этап - добавьте действие “отправить уведомление по email”, где в специальном поле можно задать свой, абсолютно любой текст. - сбор данных может быть в виде формы в ЛК, где под каждой отдельной целью сбора данных, можно создать отдельное поле для предоставления согласия на сбор данных Для настройки формы нужно перейти: настройки системы - прочее - формы - “создать форму”. Карточку клиента в OneBox можно создавать не указывая контактной информации, и без ограничения функционала создавать процессы на этого клиента (более детально в п1). При этом, если например, клиент не предоставил почту, так как она не нужна для выполнения основного заказа, а может использоваться в рекламных рассылках. В OneBox можно будет обработать заказ, предоставить клиенту услугу, а вот рекламное письмо ему не отправится. |
Согласно требований GDPR ПО должно позволить качественно предоставить основную услугу, без негативных последствий для клиента, если клиент отказался предоставить данные для доп услуг, или, например, не согласен чтобы его данные были переданы третим лицам это не должно повлиять на качество предоставления основной услуги. |
OneBox позволяет: - создавать карточку контакта и работать с клиентом без обязательного ввода контактной информации; - создавать дополнительные поля процесса (в разделе настройки системы - прочее), где можно вводить дополнительную информацию и выводить их (настройка интерфейса процесса - универсальный блок) только на тех этапах заказа которые касаются предоставления дополнительных возможностей - таким образом основная и дополнительные услуги (и сбор информации по ним) будут разделены. Также информацию с полей можно удалить, после того, как она станет не нужна. - также есть возможность настроить доступ сотрудников к бизнес-процессам, и тогда информацию клиента смогут увидеть, только те сотрудники, которые с ней работают для решения вопросов клиента. |
Согласно требований GDPR ПО должно позволить получить корректное согласие на обработку персональных данных. Согласие является корректным, если цели для которых оно собирается ярко выражены и корректны, запрашивается с дроблением целей, информационным (предоставляемая информация, четко отделяется от другой информации). |
По поводу дробления целей и способов получения согласия описано выше. Для отделения информации, в OneBox данные используются для работы с заказом клиента: - есть отдельный тип полей: номер телефона процесса, email клиента процесса (значения этих полей отображаются только в заказе, в котором они были добавлены) Для вывода полей перейдите: настройки интерфейса - универсальный блок - поля: Email client, Телефон клиента. |
Согласно требований GDPR ПО должно обеспечить информированное получение персональных данных. У компании, которая запрашивает данные должна быть возможность предоставить минимально необходимый набор сведений о себе, которые согласно GDPR пользователь, чьи данные запрашивают имеет возможность получить о компании, которая запрашивает его данные. |
OneBox предоставляет возможность настроить форму для сбора данных, где можно указать всю необходимую информация о компании и о целях сбора данных пользователя, и вывести поле, в котором пользователь сможет указать, что он согласен/не согласен на обработку персональных данных. Для настройки формы перейдите: настройки системы - прочее - формы - “создать форму”. |
Согласно требований GDPR ПО должно позволить получить утвердительный ответ на запрос об обработку данных. Согласие считается полученным правильно, если оно выражено путем заявления, или четко утвердительного действия, а не бездействия. |
В форме для сбора контактных данных (п3) можно вывести отдельное поле в котором пользователь сможет указать согласен/не согласен на обработку персональных данных. Информацию в поле пользователь будет вводить вручную. Это поле можно сделать обязательным для заполнения, и тогда клиент не отправит вам свои личные данные без согласия или отказа на обработку данных. Галочка “обязательное” поле есть возле каждого отдельного поля формы, что позволяет указать обязательным только те поля, которые нужны для работы с определенным заказом (это выполняет пункт GDPR о дроблении целей). |
Согласно требований GDPR ПО должно позволить получить явно выраженное письменное согласие несколько. Согласно условий GDPR, в особых ситуациях есть необходимость дополнительно получать согласие несколько раз письменно, для того чтобы убедится что пользователь не случайно кликнул на чекбокс “согласен”. |
В OneBox можно настроить: - письмо на первом этапе заказа, в котором клиенту будет отправлена информация о соглашении на обработку данных (к письму можно прикрепить документ); - переход на этап автоматически, если получен ответ от клиента; - запрет переходить на этап в заказе вручную. Таким образом возможность работать с заказом клиента и использовать его персональные данные, будет только после того как получено согласие на обработку персональных данных. |
Согласно требований GDPR ПО должно позволить предоставлять пользователям простой способ отозвать согласие на обработку персональных данных. Отзыв согласия не должен быть более сложным или более затратным по времени чем процесс получения данных. |
OneBox позволяет: настроить отдельный БП для Отзыва согласия, клиент в своем ЛК сможет отправить запрос в два клика: перейти на страницу “отправить запрос” - кликнуть на “отправить”. Для этого в настройках БП должна быть включена галочка “Показывать этот тип процесса в кабинете клиента” Пользователь OneBox получив запрос на отзыв согласия сможет: - удалить карточку клиента полностью; - удалить значение отдельных полей; Также владелец OneBox сможет для своих сотрудников настроить права доступа к просмотру, редактированию и удалению карточек контактов. |
Согласно требований GDPR ПО должно позволить прекратить обработку данных сразу же после того, как получен отзыв согласия. |
OneBox позволяет отправить массовое уведомление всем сотрудникам, в котором можно указать, что необходимо прекратить любую работу с данными клиента в связи с отзывом согласия. |
Согласно требований GDPR ПО должно позволить уведомить клиента, если изменились цели обработки его персональных данных. |
OneBox позволяет: - отправить email уведомление клиенту с процесса; - настроить действие, которое сменит этап автоматически, после того как получено письмо от клиента, для этого на нужном этапе процесса добавьте действие “переключить на этап, если получено письмо”, в настройках действия выберите нужный этап и включите галочку “реагировать только на письмо клиента”; - действие “запретить переключать этап вручную”, не позволит переходить на следующей этапы. Таким образом, пока не получен ответ от клиента нельзя будет работать с процессом и обрабатывать данные клиента без его согласия. |
ВЫВОДЫ |
|
Дробите систему получения данных на мелкие цели. |
В OneBox получение согласия на обработку данных можно настроить в виде формы в личном кабинете. Где можно описать отдельно каждую цель получения данных и для каждой цели настроить отдельное поле в котором пользователь укажет согласен/не согласен он предоставить свои данные. Таким образом пользователь сможет указать только те данные, которые нужны для решения его вопроса, а в случае отзыва согласия по одной из целей останется возможность работать с клиентом в других направлениях. |
Четко (простым и понятным языком) формулируйте цели получения данных. |
Создавая форму получения данных в OneBox вручную описывается каждый пункт, и его можно сформулировать так, чтобы он звучал просто и понятно. Если необходимо описать цель более детально в OneBox можно настроить шаблон письма на первом этапе процесса работы с клиентом и в этом письме уточнить цели. |
Не собирайте данных больше, чем вам необходимо. |
В OneBox контактные данные клиента: номер телефона, email можно выводить в отдельных полях процесса, которые не скопируют эти данные в карточку контактах. После того как эти данные станут не нужны, их можно удалить в 3 клика: - кликнуть на нужное поле; - стереть значение; - кликнуть на “сохранить”. Также можно создавать дополнительные поля для ввода нужных значений, выводить их только на определенных этапах процесса, и удалять значения с этих полей, после того как данные не будут нужны. Пользователь OneBox может настроить права доступа сотрудников к бизнес-процессам, и тогда войти в процесс и посмотреть данные пользователи смогут только те сотрудники, которые с ними работают. |