GDPR ja Lime CRM
Tämä dokumentti selittää kuinka Lime CRM voi tukea sinua GDPR-työssäsi. Käymme läpi Lime CRM:n tukemat oikeudet sekä sen, kuinka nämä toimivat käytännössä itse tuotteessa.
Oikeus rajoittaa tai vastustaa tietojen käsittelyä
Tämä oikeus tarkoittaa sitä, että käyttäjä tarvitsee asiakkaan suostumuksen tallentaa ja käsitellä asiakastietoja, lähettää uutiskirjeitä tai käsitellä asiakkaan tietoja muulla tavalla.
Lime CRM -järjestelmässä käyttäjä voi määritellä tiedonkäytön tarkoituksen (esim. tarvitsemme asiakastietoja myydäksemme toimistotuotteita). Tämä tehdään “Suostumukset”-välilehdellä, joka on yhdistettynä asiakkaaseen. Se, mitkä suostumukset ovat saatavilla, voidaan helposti määritellä järjestelmävalvojan toimesta suoraan Lime CRM -järjestelmässä, välilehdessä “Suostumuksen tyyppi”.
Oikeus tietoihin pääsyyn
Tämä tarkoittaa, että käyttäjän tulee antaa asiakkaalle pääsy omiin tietoihinsa, mikäli hän sitä pyytää.
Lime CRM -järjestelmässä käyttäjä voi hakea asiakasta ja klikata linkkiä Actionpadissa lähettääkseen väliaikaisen linkin verkkoportaaliin, jonka kautta asiakas pääsee Lime CRM -järjestelmään tallennettuihin tietoihinsa ja voi muokata niitä.
Se, mitä tietoja asiakas näkee ja voi muokata, on mahdollista määrittää sopimaan yksittäisten käyttäjien tarpeisiin Lime CRM:n GDPR-toiminnallisuuden määrityksissä.
Oikeus korjata tietoja
Asiakkaalla on oikeus korjata henkilökohtaisia tietojaan.
Kuten edellä mainittiin, Lime CRM -järjestelmässä asiakkaalla on mahdollisuus korjata henkilötietojaan helposti GDPR-portaalin kautta. Myös käyttäjä voi korjata tietoja pyynnöstä suoraan Lime CRM -järjestelmässä.
Oikeus tiedonsiirtoon
Asiakkaalla tulee olla mahdollisuus pyytää kopio käyttäjän tallentamista henkilötiedoistaan.
Lime CRM -järjestelmässä asiakas voi helposti siirtää tietonsa GDPR-portaalin kautta painamalla joko Excel- tai JSON-painiketta. Tiedot, jotka siirretään joko Excel- tai JSON-tiedostomuodossa, ovat samat tiedot, jotka asiakas näkee portaalissa, ja joita voidaan määritellä järjestelmänvalvojan toimesta.
Oikeus saada tietoa tietoturvaloukkauksesta
Toinen määritelty GDPR-vaatimus on tietomurto. Yrityksellä on velvollisuus tiedottaa asiasta asiakkaitaan 72 tunnin sisällä tapahtumasta. Tämä tarkoittaa sitä, että mikäli jokin kolmas osapuoli on saanut käyttäjän salasanan käsiinsä, tai jos käyttäjä muusta syystä epäilee, että jollakin on pääsy asiakkaan tietoihin, käyttäjän tulee ilmoittaa asiasta kaikille osapuolille.
Lime CRM -järjestelmään sisäänrakennettu perustoiminto auttaa käyttäjää mahdollisen tietomurron yhteydessä tehokkailla suodatin- ja hakutoiminnoilla. Kun tietomurrossa osallisena olevat asiakkaat on tunnistettu, Lime CRM -käyttäjä voi helposti käyttää joukkopostitoimintoa ja ottaa yhteyttä kyseisiin henkilöihin nopeasti.
Oikeus tulla unohdetuksi
Asiakkaalla on oikeus saada poistettua tietonsa käyttäjän rekisteristä. Esimerkiksi mikäli yritykselläsi on taloudellista kanssakäymistä asiakkaan kanssa, talousoikeuden mukaisesti sinun tulee säilyttää tiedot tapahtumasta. Näin ollen asiakas ei voi pyytää tietoja poistettavan.
GDPR-portaali
GDPR-portaalissa asiakas voi antaa suostumuksen tai poistaa sen seuraavalla tavalla:
1. Pääsy suostumuksiin.
2. Lisää suostumus. Asiakas voi valita suostumuksen, joka on aikaisemmin määritelty järjestelmänvalvojan toimesta Lime CRM -järjestelmään. On mahdollista määrittää, mitkä suostumukset ovat aktiivisia ja valittavissa. Esimerkiksi oikeuksiin pohjautuva ”Sopimus” ei tulisi olla lisättävissä GDPR-portaaliin, mutta asiakkaan tulisi kuitenkin pystyä näkemään se.
3. Poista suostumus.. Asiakkaalla on mahdollisuus poistaa suostumus GDPR-portaalin kautta. Käyttäjä voi määritellä sen, mitkä suostumukset ovat mahdollisia poistaa. Käyttäjän halutessa asiakas voi esimerkiksi poistaa suostumuksen uutiskirjeeseen, mutta ei suostumusta erityiseen sopimukseen.