De 8 GDPR persondatarettigheder og SuperOffice CRM

Uanset om der er tale om et lead, en ny kontaktperson hos en eksisterende kunde, en partner eller en leverandør – det starter altid med indsamling af persondata.

Generelt er indsamling af persondata stadig lovligt også efter GDPR. Men den nye EU lov gør det klart, at en virksomhed skal have og dokumentere legitime grunde til at indsamle og gemme denne type data afhængigt af virksomhedstype, formål og andre omstændigheder som beskrevet i Artikel 5. En virksomhed skal også indenfor 30 dage informere en person om, at persondata gemmes.

GDPR gør det også meget klart, at alle har retten til at gøre indsigelse mod at deres persondata indsamles, gemmes og anvendes. Den nye EU lovgivning beskriver, at en person har ret til at frasige sig direct marketing, og nogle europæiske marketinglove kræver endda, at du først indhenter eksplicit samtykke, før du overhovedet må sende marketingemails.

Når “eksplicit samtykke” bruges som retsgrundlag for databehandling, skal du derfor også dokumentere, hvornår og hvorfra dette samtykke er blevet indhentet (Artikel 7). Dette er specielt nødvendigt, hvis en tilsynsmyndighed beder om denne information fra dig.

Hvordan kan SuperOffice CRM hjælpe dig med at håndtere denne rettighed?

GDPR artikel: 12, 21

Definition: En dataregistreret person har ret til at gøre indsigelse mod at sine persondata behandles, uanset om personen har givet eksplicit samtykke til behandling af sine data. EU dataregistrerede har også ret til at få fjernet persondata fra direct marketing databaser.

SuperOffice funktionalitet

For at kunne leve op til en enkeltpersons ret til at gøre indsigelse mod, at din virksomhed behandler hans/hendes data, må du først og fremmest være i stand til at dokumentere, hvilken type samtykke og retsgrundlag du har. Først da har du nok information og værktøjer til at svare på indsigelsen fra din kontakt. Når du holder styr på kundernes samtykker, betyder det, at du ved, om og hvornår nogen har gjort indsigelse.

For altid at være i kontrol og have den nødvendige dokumentation på plads, hvis nogen spørger, hvilke samtykker eller retsgrundlag du har for at behande deres data, kan du benytte funktionerne til håndtering af Samtykke og Abonnement i SuperOffice CRM.

• Samtykkehåndtering. Disse værktøjer giver dig mulighed for at registere, hvilke samtykker du har for hver person i din database, hvornår og hvordan du har fået samtykke, og hvem der har registreret det, samt en registrering af retsgrundlaget.

• Abonnementshåndtering. Disse værktøjer giver dig mulighed for at holde styr på de forskellige typer af kommunikation, som en person har accepteret at modtage fra dig. Funktionerne sikrer, at du ikke sender e-marketing kommunikation til personer, som ikke har givet dig tilladelse til at gøre det.

Gennemsigtighed er nøglen i den nye GDPR verden. Alle virksomheder og organisationer skal nu være fuldstændige åbne om, hvilke data de gemmer og hvordan. Og de skal beskrive det i et klart og tydeligt sprog, der er nemt at forstå, typisk i deres politik om beskyttelse af persondata.

GDPR er vedtaget for at beskytte individer mod, at deres persondata gemmes og anvendes uden deres viden. Dette er vigtigt, for hvis du ikke ved, om og hvordan dine data anvendes, er det umuligt at gøre indsigelse mod det. Så retten til at blive informeret sikrer, at personer har mulighed for at udøve retten til at gøre indsigelse.

En anden facet ved retten til at blive informeret er relateret til databrud hændelser. Når sikkerheden omkring persondata er i fare, har personer ret til at blive informeret om denne datalækage indenfor 72 timer efter, at lækagen er blevet opdaget. Men hvis databruddet er alvorligt, og risikoen for krænkelse af personlige rettigheder er høj, bør den dataregistrerede have besked om bruddet uden yderligere ophold!

Din virksomhed er ansvarlig for at sikre, at den persondata, I gemmer, opbevares sikkert og beskyttet og forbliver fortrolig. I det uheldige tilfælde af en informationslækage eller et fortrolighedsbrud kræver GDPR, at virksomheder rapporterer hændelserne og straks foretager forebyggende foranstaltninger.

Faktisk skal alle hændelser, der kompromitterer datasikkerheden opdages, rapporteres og håndteres af en dataansvarlig på en eller anden måde. Og hvis nogen rapporterer en hændelse, der truer datasikkerheden, er det vigtigt, at denne besked ikke går tabt i din indbakke.

Hvordan kan SuperOffice CRM hjælpe dig med at håndtere denne rettighed?

GDPR artikel: 12, 13, 14, 19

Definition: En dataregistreret har ret til at vide, hvordan hans/hendes persondata indsamles, behandles og gemmes og med hvilket formål, før data faktisk indsamles.

SuperOffice funktionalitet

Der findes en række funktioner i SuperOffice CRM, som kan hjælpe dig med at informere dine kontaktpersoner om, at du gemmer information om dem i din CRM-løsning.

• Automatisk email: Hver gang du opretter en ny kontakt, kan du opsætte din SuperOffice CRM til automatisk at sende en email, som informerer en ny person om, at du gemmer hans/hendes data. Du kan selvfølgelig bestemme indholdet af denne email, og hvad der skal udløse den. Emailen behøver ikke at være automatisk, men ved at få systemet til at gøre det for dig, kan du være sikker på, at det bliver gjort hver eneste gang, du registerer en ny kontaktperson.

• Udvalg og udsendelser: Du kan også oprette udvalg og benytte udsendelser til at informere enkeltpersoner om, at du behandler deres data. Og du kan  finde scripting-funktioner i SuperOffice CRM 8.1 og nyere, hvilket betyder, at du kan skabe tilpassede automatiske serier af aktiviteter baseret på de behov, din virksomhed har.

• SuperOffice formularer: I den kommende version af SuperOffice CRM (8.4) får du mulighed for at udnytte nye funktioner, som vil hjælpe dig med at informere enkeltpersoner på forhånd, når du indsamler deres persondata. Du vil kunne oprette specielle formularer på din hjemmeside eller i dine udsendelser, som ikke bare indeholder links til din erklæring om persondatabeskyttelse, men som også automatisk vil opdatere de samtykker, du har gemt i SuperOffice CRM. 

For at hjælpe dig med at håndtere databrud og andre trusler mod persondata, tilbyder SuperOffice Service dig værktøjer, som kan håndtere denne type hændelser intelligent og i overensstemmelse med GDPR.

• SuperOffice Service giver dig mulighed for ikke alene at modtage alle sager, forespørgsler og andre henvendelser ét sted, men også for at kategorisere disse indkommende beskeder efter, hvad de drejer sig om. På den måde kan du prioritere og planlægge håndteringen af denne type af hændelse mere effektivt. I SuperOffice Service kan du definere hvert trin i håndtering af hver type hændelse, så hastesager håndteres uden forsinkelse. Derudover kan du gemme al relevant dokumentation, som beskriver, hvad der er sket, hvornår og hvordan et databrud eller en hændelse er blevet håndteret.

• Udvalg og udsendelser: Hvis hændelsen kræver, at du informerer de berørte personer om den, kan du hurtigt gøre dette ved at oprette et udvalg og bruge en masseudsendelse til at sende en besked.

GDPR sikrer også, at alle mennesker har retten til at få adgang til deres personoplysninger og vide, hvordan denne information er indhentet, og hvordan en virksomhed anvender den.

Alle virksomheder skal nu være i stand til at levere en kopi af den persondata, de har gemt om hver kontaktperson, hvis nogen beder om det. Dette betyder altså, at du skal have dette veldokumenteret, og du skal have en måde at levere dette på, hvis en person beder om det.

Hvordan kan SuperOffice CRM hjælpe dig med at håndtere denne rettighed?

GDPR artikel: 12, 15

Definition: En dataregistreret person har ret til at vide, hvordan hans/hendes personoplysninger er indsamlet, anvendes og gemmes, hvilke data der er og med hvilket formål.

SuperOffice funktionalitet

For at hjælpe dig med at overholde denne rettighed tilbyder SuperOffice CRM dig en række funktioner.

• Samtykkehåndtering: Disse funktioner giver dig mulighed for at dokumentere retsgrundlag, datakilde såvel som hvornår og hvordan, samtykket er indhentet, i tråd med GDPR. Når du har denne information, kan du hurtigt levere et korrekt sammendrag til en kontaktperson.

• Persondatarapport: Dette er tilgængeligt i den nyeste version af SuperOffice CRM (8.3). Rapporten giver dig mulighed for at give adgang til persondata, som du har gemt om en kontaktperson. Rapporten er nem at skabe og leverer et præcist sammendrag, som kun er relevant for den person, som beder om det. For at sikre maksimal beskyttelse kan du bestemme hvem i din organisation, der skal have adgang til at skabe og sende sådan en rapport.
• Fælles indboks i SuperOffice Service: Du kan oprette en dedikeret emailboks i SuperOffice Service, hvor alle henvendelser vedr. beskyttelse af persondata modtages og håndteres. På den måde undgår du at miste vigtige spørgsmål eller henvendelser og kan besvare disse henvendelser effektivt og gøre det tydeligt, om og hvordan sådanne henvendelser er blevet håndteret.

Også kendt som retten til berigtigelse. Denne GDPR rettighed sikrer, at virksomheder træffer foranstaltninger til, at personer kan få ændret eller rettet deres information, hvis den er forældet, ukorrekt eller mangelfuld. Virksomheder, der arbejder med EU borgeres data, skal fra nu af give enkeltpersoner mulighed for at gennemse og om nødvendigt rette denne data samt bekræfte tilrettelsen overfor personen.

For at rette noget skal en person først vide, hvilken information en virksomhed har gemt om ham/hende. Når de har identificeret, hvad der skal rettes, ønsker de også at modtage en bekræftelse på, at informationen er blevet rettet.

Hvordan kan SuperOffice CRM hjælpe dig med at håndtere denne rettighed?

GDPR artikel: 12, 16

Definition: En dataregistreret person har ret til få rettet ukorrekte eller mangelfulde data.

SuperOffice funnktionalitet

For at hjælpe dig med at overholde denne rettighed tilbyder SuperOffice CRM dig en række funktioner.

• Fælles indbakke i SuperOffice Service: For at kunne levere information og modtage henvendelser omkring tilretning af data må du have et centralt og dedikeret sted til at modtage sådanne henvendelser og følge op på dem. Derfor kan en fælles indbakke i SuperOffice Service hjælpe, da henvendelser om tilretning af data gemmes som kundesager, og du kan bedre holde øje med, om de er blevet løst eller ej. 

• Tilretning af felter i SuperOffice: Det har altid været muligt for brugere af SuperOffice CRM at rette information på en kontaktperson direkte i systemet. Det kan dog være, at du ønsker at indføre nogle begrænsninger for, hvem der kan rette, eller hvad de kan rette. Hvis du f.eks. bruger et andet system som “master” database, ønsker du ikke nødvendigvis at give alle rettigheder til at rette felter, men i stedet definere de autorisationstrin der skal tages, for at slette information.
• Persondata rapport: Denne nye funktion, som er tilgængelig i den nyeste version af SuperOffice CRM, giver dig mulighed for nemt at sende en bekræftelse til en kontaktperson om, at deres information er blevet rettet.

GDPR fastslår ikke bare, at en person kan bede om, at hans/hendes data slettes fra en virksomheds database, men også at virksomheder har pligt til at fjerne persondata fra deres systemer, når de ikke længere har et retsgrundlag for at beholde dem. (Artikel 5).

Så også selvom en person ikke beder om at få slettet sine persondata, kan du ikke bare beholde disse data på ubestemt tid uden at have et legitimt formål med dette. Det betyder, at du jævnligt må rense din data og sikre, at alle informationsposter opbevares i overensstemmelse med din virksomheds politik om beskyttelse af persondata.

For fuldstændigt at overholde denne rettighed, må din virksomhed sikre at følgende funktionalitet er på plads: (a) du kan spore alle data relateret til en kontaktperson, (b) du er i stand til at slette information, hvis du blive bedt om det; (c) du kan sende en bekræftelse på, at data er blevet slettet; (d) du er i stand til automatisk at slette data efter en nødvendig/bestemt periode er udløbet.

Hvordan kan SuperOffice CRM hjælpe dig med at håndtere denne rettighed?

GDPR artikel: 12, 17

Definition: En dataregistreret person har ret til at få slettet persondata permanent.

SuperOffice funktionalitet

For nemt at kunne overholde denne rettighed, har du brug for en procedure for modtagelse af sådanne henvendelser fra personer, som ønsker at blive glemt.

• Fælles indbakke i SuperOffice Service: Du kan oprette en dedikeret emailindbakke i SuperOffice Service, hvor alle henvendelser af denne type kan modtages og håndteres, så intet går tabt. Ved at benytte en fælles indboks til at opsamle disse persondatarelaterede henvendelser er det muligt for en virksomhed at foretage den nødvendige vurdering, før de sletter en kontaktperson. SuperOffice Service indboksen kan også hjælpe dig med at besvare disse henvendelser effektivt og gør det synligt, om sådanne henvendelser er blevet håndteret eller ej, og hvordan de er blevet håndteret.

• Slet en enkelt kontaktperson: Den nyeste version af SuperOffice CRM (8.3) giver dig mulighed for at se al information relateret til en kontaktperson på ét dedikeret skærmbillede, og dette gør det nemt at slette enkelte kontaktpersoner. Når en kontaktperson slettes, blive alle data automatisk anonymiseret i de aktiviteter, der er gemt andre steder i SuperOffice. På den måde mister du ikke andre relevante data, som påvirker din forretning. Sørg for at du kun tildeler rettigheder til at slette kontaktpersoner til de personer i din organisation, som skal håndtere disse henvendelser.

• Massesletning af kontaktpersoner fra et udvalg: Denne funktion er tilgængelig i SuperOffice CRM 8.3 eller nyere og giver dig mulighed for at slette et antal kontaktpersoner på én gang. Du kan f.eks. identificere en række kontaktpersoner eller virksomheder, som du ikke længere ønsker at gemme i SuperOffice CRM, og derefter masseslette dem frem for at skulle gøre det en ad gangen. Det sparer tid!

• Ret op på slette-fejl i skraldespanden: Det kan sommetider være lidt risikabelt at slette kontaktpersoner. Hvis en kontaktperson eller et firmakort er blevet slettet ved en fejl, kan du fortryde det ved hjælp af “skraldespanden”. Selvom en slettet kontaktperson eller firmakort straks er skjult for alle brugere, er de stadig tilgængelige i et par dage i skraldespanden, og herfra kan du genoprette et firmakort eller en kontaktperson, som fejlagtigt er blevet slettet. 

• SuperOffice SAINT: En anden måde, som du kan bruge til nemt at finde de kontaktpersoner, du skal slette fra din database, er ved at bruge SuperOffice SAINT. Dette hjælper dig med at oprette SAINT udvalg og finde præcis de kunder, som matcher dine søgekriterier. SuperOffice vil finde disse kontaktpersoner og tilføje dem til et dynamisk udvalg for dig, så du kan beslutte, hvad der skal ske med dem.
• Automatiser sletningen af kontaktpersoner: Du kan udarbejde et CRM script for at slette kontaktpersoner, hvis de opfylder bestemte kriterier, som du har defineret for, hvornår en kontaktperson skal fjernes fra dine database. Et kriterium kan være kategorien på en kontaktperson sammen med manglende samtykker og aktiviteter i en periode o.s.v.. Disse automatiske processer kan sikre, at der ikke er forældet data i din database, og det betyder mindre arbejde for dit CRM team.

GDPR beskriver, at personer har ret til at få overført deres persondata til andre serviceudbydere eller genbruge dem til andre formål. De dataregistrerede har også ret til at få flyttet deres data direkte fra en dataansvarlig til en anden, uden at de behøver at håndtere dataene.

Hvis din virksomhed modtager sådan en henvendelse, skal du kunne levere et sammendrag af den data, du har gemt i din database i et struktureret, almindeligt brugt og digitalt format.

Ofte er sådanne henvendelser mest aktuelle, når personer skifter bank eller forsikringsselskab.

Hvordan kan SuperOffice CRM hjælpe dig med at håndtere denne rettighed?

GDPR artikel: 12, 20

Definition: En dataregistreret har ret til at flytte, kopiere eller overføre persondata fra en dataansvarlig til en anden på en sikker måde i et almindeligt brugt format.

SuperOffice funktionalitet

Denne persondata rettighed er kun rigtig relevant for brugere af SuperOffice CRM, hvis løsningen er en integreret med et andet system, som indsamler persondata uden menneskelig berøring. Hvis sådanne data tilføjes til SuperOffice CRM via en integration, så er det også nødvendigt at være i stand til at levere en datarapport, hvis enkeltpersoner beder om det.

Der er ingen specielle funktioner i SuperOffice CRM, som adresserer lige præcis denne GDPR rettighed; men du har dog mulighed for at tilbyde en rapport over de data, som du har gemt på en kontaktperon ved at:

• Opret et udvalg over de data, der relaterer til en kontaktperson, som har bedt om en overførselsrapport. Derefter kan alle datafelter eksporteres til en Excel fil.

Ifølge GDPR har enkeltpersoner ret til at begrænse eller frabede sig behandling af deres persondata.

Alle kan komme med en forespørgsel om at begrænse behandligen af deres persondata, skriftligt eller mundtligt. Og en dataansvarlig har en kalendermåned til at besvare henvendelsen. En datafil, der indeholder information om den person, som ønsker at begrænse behandling, må forblive i virksomhedens system, men virksomheden må ikke bruge denne information på nogen måde.

Hvordan kan SuperOffice CRM hjælpe dig med at håndtere denne rettighed?

GDPR artikel: 12, 16, 21

Definition: En dataregistreret person har ret til at blokere eller begrænse offentlige myndigheders eller virksomheders behandling af deres data uden eksplicit samtykke, herunder ret til at forhindre, at persondata tilføjes til direct marketing databaser.

SuperOffice funktionalitet

Der er ingen specielle funktioner i SuperOffice CRM, som adresserer denne rettighed. Som vi ser det, er den eneste situation, hvor det er relevant at begrænse databehandling, at personer ikke ønsker at være med på email marketing distributionslister.

Der er dog stadig nogle værktøjer, som kan hjælpe dig med at adressere denne rettighed i SuperOffice CRM, hvis du har behov for det:

• Abonnementshåndtering giver dig mulighed for nemt at begrænse afsendelsen af marketing emails eller anden uønsket kommunikation til bestemte kontaktpersoner.

• SuperOffice SAINT kan bruges til at opsætte visuelle alarmer i systemet, hver gang en person frabeder sig databehandling. Du kan f.eks. definere et felt - et afkrydsningsfelt eller en liste. Hvis dette er aktiveret "trigger" det SAINT til at alarmere en CRM bruger om, at denne kontaktperson har bedt om begrænsning af databehandling. Dette gør det også nemmere at sikre, at ingen kontaktpersoner med dette restriktionskriterium medtages i udsendelsesudvalg eller andre eksterne kommunikationsaktiviteter.

Denne rettighed, der også er kendt som retten til manuel behandling, skal beskytte personer mod at blive genstand for en mulig uhensigtsmæssig beslutning, som bliver taget uden menneskelig indblanding.

Selvom det kan lyde kompliceret, betyder dette: Personer, som du gemmer information om, har ret til at vælge ikke at være genstand for en beslutning, der er baseret på en automatisk behandling, specielt hvis denne beslutning kan indeholde juridiske konsekvenser i relation til dem. Dette betyder, at de kan bede om en manuel (menneskelig) behandling af deres information for at undgå at blive udsat for en uhensigtsmæssig automatisk beslutningstagen.

Så i stedet for, at algoritmer bestemmer beslutninger om en person, skal beslutninger træffes af mennesker!

Denne ret gælder også udarbejdelse af profiler – en automasik behandling af persondata for at vurdere bestemte ting om et individ. Udarbejdelse af profiler kan også være en del at en automatiseret beslutningsproces.

Hvordan kan SuperOffice CRM hjælpe dig med at håndtere denne rettighed?

GDPR artikel: 12, 22

Definition: En dataregistreret person har ret til at kræve en menneskelig indblanding, fremfor at vigtige beslutninger bestemmes af en algoritme eller andre automatiserede processer.

SuperOffice funktionalitet

Denne rettighed er mere relevant for andre systemer, end det som en CRM-løsning typisk bruges til. Udøvelsen af denne rettighed er relevant for systemer, som bestemmer om nogen er berettiget til et banklån eller forsikringsdækning og lignende. 

Derfor er der ingen specifikke funktioner i SuperOffice CRM, der understøtter denne rettighed direkte, andet end muligheden for at opsamle henvendelser om manuel behandling i en fælles indbakke i SuperOffice Service.