1b.app
Скопійоване посилання -

Аналіз GDPR

GDPR - документ, який регламентує отримання контактної інформації від жителів Європейського Союзу. У GDPR прописано як правильно зробити запит користувача, як з ними працювати, а також порядок відкликання згоди і що робити після того як отримане відкликання згоди на обробку персональних даних. Програмне забезпечення повинно дозволити компанії працювати з даними користувача, не порушуючи законодавства. Ми проаналізували основні умови GDPR і зіставили до них функціонал OneBox, який дозволяє виконати цю умову.

Вимоги GDPR

Функціонал OneBox

Згідно вимог GDPR програмне забезпечення повинно давати можливість записати тільки ту інформацію клієнта, яка потрібна компанії для надання основного виду послуг. Якщо користувач відмовляється від надання додаткової інформації - він відмовляється тільки від додаткової послуги, при цьому на якість надання основної послуги це вплинути не повинно.

OneBox дозволяє зберегти картку контакту тільки з потрібною інформацією. Для цього в розділі: налаштування системи - інше - налаштування і оформлення таблиць бізнес-процесів повинна бути вимкнена галочка "дозволити додавання користувача без контактних даних" - і тоді картки можна створити без обов'язкового введення номера телефону, email або будь-яких інших контактів. Ви можете створити користувача / контакт без будь-якої особистої / персональної інформації, при цьому його також можна вказувати клієнтом в процесах і працювати з ним в системі OneBox, без обмеження функціонала.

Згідно вимог GDPR ПЗ повинно дозволити забезпечити роботу співробітника так, щоб він зміг виконувати свої завдання, не передаючи керівнику свої особисті дані. (Співробітник - людина, яка дає згоду на обробку своїх персональних даних знаходиться в нерівних умовах, порушенням вважається збір його персональних даних без згоди (навіть якщо ці дані отримані випадково, наприклад скрін з комп'ютера).

OneBox дозволяє: - виконувати всю роботу, вести комунікацію з клієнтом і колегами всередині CRM системи (працівник не матиме необхідності робити знімки зі свого комп'ютера, месенджера). Для спілкування з колегами можна використовувати чат, для обговорення задач центр повідомлень, для спілкування з клієнтом пошту; - облік робочого часу і робочий графік можна налаштувати в системі (у працівників не буде необхідність робити знімки екрану для того щоб відобразити кількість відпрацьованих годин); - в OneBox можна налаштувати інтеграцію з корпоративною поштою, і тоді не буде ризику випадково отримати інформацію в систему з особистого email, співробітникові не доведеться робити знімки зі своєю особистою пошти, де крім спілкування з клієнтом можуть бути особисті листи. Для настройки інтеграції потрібно перейти: меню - налаштування системи - інше - OneBox market - інтеграція з email; - пароль співробітника система може генерувати автоматично, і в поле "пароль", він не відображається, для цього у спадному меню картки співробітнику необхідно відкрити пункт "налаштування" і включити галочку "Згенерувати і відправити пароль" - ніхто крім співробітника не знатиме його пароль і не зможе увійти в систему під його доступами.

Згідно вимог GDPR ПЗ повинно дозволити дробити мету отримання даних, а саме: можливість отримувати згоду окремо під кожну задачу, можливість якісно надати послугу під яку отримані дані, навіть якщо клієнт відмовився від надання додаткових даних, які потрібні для надання додаткової послуги.

в OneBox є можливість: - формувати необмежену кількість документів (це дозволить сформувати окремий договір для всіх випадків отримання згоди на обробку даних). Для налаштування перейдіть в розділ: налаштування системи - інше - шаблони документів. - прописати текст (шаблон) листа на потрібному етапі замовлення клієнта (в кожному різному БП можна задати свій текст листа, де буде вказано мету використання даних саме для цього конкретного випадку). Для цього перейдіть: налаштування системи - бізнес-процеси - виберіть необхідний бізнес-процес і етап - додайте дію "відправити повідомлення по email", де в спеціальному полі можна задати свій, абсолютно будь-який текст. - збір даних може бути у вигляді форми в ЛК, де під кожною окремою метою збору даних, можна створити окреме поле для надання згоди на збір даних Для налаштування форми потрібно перейти: налаштування системи - інше - форми - "створити форму". Картку клієнта в OneBox можна створювати не вказуючи контактної інформації, і без обмеження функціоналу створювати процеси на цього клієнта (більш детально в п1). При цьому, якщо наприклад, клієнт не надав пошту, так як вона не потрібна для виконання основного замовлення, а може використовуватися в рекламних розсилках. У OneBox можна буде обробити замовлення, надати клієнту послугу, а ось рекламний лист йому не відправиться.

Згідно вимог GDPR ПЗ повинно дозволити якісно надати основну послугу, без негативних наслідків для клієнта, якщо клієнт відмовився надати дані для додаткових послуг, або, наприклад, не згоден щоб його дані були передані третім особам це не повинно вплинути на якість надання основної послуги.

OneBox дозволяє: - створювати контактну картку і працювати з клієнтом без обов'язкового введення контактної інформації; - створювати додаткові поля процесу (в розділі налаштувань системи - інше), де можна вводити додаткову інформацію і виводити їх (налаштування інтерфейсу процесу - універсальний блок) тільки на тих етапах замовлення які стосуються надання додаткових можливостей - таким чином основна і додаткові послуги (і збір інформації по ним) будуть розділені. Також інформацію з полів можна видалити, після того, як вона стане не потрібна. - також є можливість налаштувати доступ співробітників до бізнес-процесів, і тоді інформацію клієнта зможуть побачити, тільки ті співробітники, які з нею працюють для вирішення питань клієнта.

Згідно вимог GDPR ПЗ повинно дозволити отримати коректну згоду на обробку персональних даних. Згода є коректною, якщо цілі для яких вона збирається яскраво виражена і коректна, запитується з дробленням цілей, інформаційним (надається інформація, чітко відділяється від іншої інформації).

З приводу дроблення цілей і способів отримання згоди описано вище. Для відділення інформації, в OneBox дані використовуються для роботи із замовленням клієнта: - є окремий тип полів: номер телефону процесу, email клієнта процесу (значення цих полів відображаються тільки в замовленні, в якому вони були додані) Для виведення полів перейдіть: налаштування інтерфейсу - універсальний блок - поля: Email client, Телефон клієнта.

Згідно вимог GDPR ПЗ повинно забезпечити інформування отримання персональних даних. У компанії, яка запитує дані повинна бути можливість надати мінімально необхідний набір відомостей про себе, які згідно GDPR користувач, чиї дані запитують має можливість отримати про компанію, яка запитує його дані.

OneBox надає можливість налаштувати форму для збору даних, де можна вказати всю необхідну інформацію про компанію та про цілі збору даних користувача, і вивести поле, в якому користувач зможе вказати, що він згоден / не згоден на обробку персональних даних. Для налаштування форми перейдіть: налаштування системи - інше - форми - "створити форму".

Згідно вимог GDPR ПЗ повинно дозволити отримати ствердну відповідь на запит про обробку даних. Згода вважається отриманою правильно, якщо вона виражена шляхом заяви, або чітко ствердної дії, а не бездіяльності.

У формі для збору контактних даних (п3) можна вивести окреме поле в якому користувач зможе вказати згоден / не згоден на обробку персональних даних. Інформацію в поле користувач буде вводити вручну. Це поле можна зробити обов'язковим для заповнення, і тоді клієнт не відправить вам свої особисті дані без згоди або відмови на обробку даних. Галочка "обов'язкове" поле є біля кожного окремого поля форми, що дозволяє вказати обов'язковим тільки ті поля, які потрібні для роботи з певним замовленням (це виконує пункт GDPR про дроблення цілей).

Згідно вимог GDPR ПЗ повинно дозволити отримати явну виражену письмову згоду кілька разів. Згідно умов GDPR, в особливих ситуаціях є необхідність додатково отримувати згоду кілька разів письмово, для того щоб переконається що користувач не випадково клікнув на чекбокс "згоден".

У OneBox можна налаштувати: - лист на першому етапі замовлення, в якому клієнту буде відправлена інформація про угоду на обробку даних (до листа можна прикріпити документ); - перехід на етап автоматично, якщо отримана відповідь від клієнта; - заборона переходити на етап в замовленні вручну. Таким чином можливість працювати із замовленням клієнта і використовувати його персональні дані, буде тільки після того як отримано згоду на обробку персональних даних.

Згідно вимог GDPR ПЗ повинно дозволити надавати користувачам простий спосіб відкликати згоду на обробку персональних даних. Відкликання згоди не повинно бути більш складним або більш витратним за часом ніж процес отримання даних.

OneBox дозволяє: налаштувати окремий БП для Відкликання згоди, клієнт в своєму ОК зможе відправити запит в два кліки: перейти на сторінку "відправити запит" - клікнути на "відправити". Для цього в налаштуваннях БП повинна бути ввімкнена галочка "Показувати цей тип процесу в кабінеті клієнта" Користувач OneBox отримавши запит на відкликання згоди зможе: - видалити картку клієнта повністю; - видалити значення окремих полів; Також власник OneBox зможе для своїх співробітників налаштувати права доступу до перегляду, редагування і видалення контактні картки.

Згідно вимог GDPR ПЗ повинно дозволити припинити обробку даних відразу ж після того, як отримано відкликання згоди.

OneBox дозволяє відправити масове повідомлення всім співробітникам, в якому можна вказати, що необхідно припинити будь-яку роботу з даними клієнта в зв'язку з відкликанням згоди.

Згідно вимог GDPR ПЗ повинно дозволити повідомити клієнта, якщо змінилися цілі обробки його персональних даних.

OneBox дозволяє: - відправити email повідомлення клієнту з процесу; - налаштувати дію, яка змінить етап автоматично, після того як отримано лист від клієнта, для цього на потрібному етапі процесу додайте дію "перемкнути на етап, якщо отримано лист", в налаштуваннях дії виберіть потрібний етап і ввімкніть галочку "реагувати тільки на лист клієнта "; - дія "заборонити перемикати етап вручну", не дозволить переходити на наступній етапи. Таким чином, поки не отримано відповіді від клієнта не можна буде працювати з процесом і обробляти дані клієнта без його згоди.

ВИСНОВКИ

Дробіть систему отримання даних на дрібні цілі.

У OneBox отримання згоди на обробку даних можна налаштувати у вигляді форми в особистому кабінеті. Де можна описати окремо кожну мету отримання даних і для кожної мети налаштувати окреме поле в якому користувач вкаже згоден / не згоден він надати свої дані. Таким чином користувач зможе вказати тільки ті дані, які потрібні для вирішення його питання, а в разі відкликання згоди по одній з цілей залишиться можливість працювати з клієнтом в інших напрямках.

Чітко (простою і зрозумілою мовою) формулюйте мети отримання даних.

Створюючи форму отримання даних в OneBox вручну описується кожен пункт, і його можна сформулювати так, щоб він звучав просто і зрозуміло. Якщо необхідно описати мету більш детально в OneBox можна налаштувати шаблон листи на першому етапі процесу роботи з клієнтом і в цьому листі уточнити цілі.

Не складайте даних більше, ніж вам необхідно.

У OneBox контактні дані клієнта: номер телефону, email можна виводити в окремих полях процесу, що не скопіюють ці дані в картку контакта. Після того як ці дані стануть не потрібні, їх можна видалити в 3 кліка: - клікнути на потрібне поле; - стерти значення; - клікнути на "зберегти". Також можна створювати додаткові поля для введення потрібних значень, виводити їх тільки на певних етапах процесу, і видаляти значення з цих полів, після того як дані не будуть потрібні. Користувач OneBox може налаштувати права доступу співробітників до бізнес-процесів, і тоді увійти в процес і подивитися дані користувачі зможуть тільки ті співробітники, які з ними працюють.

Суханіцький Андрій