GDPR ja Lime CRM

Tämä dokumentti selittää kuinka Lime CRM voi tukea sinua GDPR-työssäsi. Käymme läpi Lime CRM:n tukemat oikeudet sekä sen, kuinka nämä toimivat käytännössä itse tuotteessa.

Oikeus tietoihin pääsyyn

Tämä tarkoittaa, että käyttäjän tulee antaa asiakkaalle pääsy omiin tietoihinsa, mikäli hän sitä pyytää.

Lime CRM -järjestelmässä käyttäjä voi hakea asiakasta ja klikata linkkiä Actionpadissa lähettääkseen väliaikaisen linkin verkkoportaaliin, jonka kautta asiakas pääsee Lime CRM -järjestelmään tallennettuihin tietoihinsa ja voi muokata niitä.

Linkki ja verkkoportaali ovat väliaikaisia ja vanhentuvat tietyn ajan kuluttua turvallisuus- ja yksityisyyssyistä.

Se, mitä tietoja asiakas näkee ja voi muokata, on mahdollista määrittää sopimaan yksittäisten käyttäjien tarpeisiin Lime CRM:n GDPR-toiminnallisuuden määrityksissä. Esimerkiksi jos tallennat tietoja ”kiinnostuksen kohteita” koskien, tämä tieto on mahdollista näyttää asiakkaalle portaalin kautta. On myös mahdollista määrittää, mitkä asiakastiedot ovat ainoastaan luettavissa ja mitä tietoja asiakas voi muokata GDPR‑portaalin kautta.

Lime CRM -järjestelmässä voit käyttää toimintoa seuraavalla tavalla:

  1. Asiakas soittaa ja tunnistautuu Lime CRM -käyttäjälle.
  2. Käyttäjä löytää asiakkaan ja luo linkin GDPR-portaaliin Actionpadin kautta.

  1.  GDPR-portaalin linkki lähetetään asiakkaalle sähköpostitse.
  2. Portaalissa asiakas pääsee käsiksi tietoihinsa, jotka käyttäjä on tallentanut Lime CRM -järjestelmään.

GDPR-portaali

GDPR-portaalissa asiakas pääsee käsiksi Lime CRM -järjestelmään tallennettuihin tietoihinsa ja voi tehdä seuraavaa:

Henkilötiedot

  1. Pääsy henkilötietoihin. Tiedot, jotka näkyvät portaalin kautta, voidaan määrittää sopimaan Lime CRM -järjestelmän asetuksiin.
  2. Henkilötietojen muokkaus.On mahdollista antaa asiakkaan muokata tiettyjä henkilötietoja. Kun asiakas muokkaa tietojaan ja tallentaa ne, tiedot päivittyvät suoraan Lime CRM -järjestelmään.
  3. Pääsy liittyviin tietoihin. Liittyvä henkilötieto, kuten esimerkiksi historialliset merkinnät ja markkinointitiedot, voidaan näyttää asiakkaalle GDPR-portaalissa.
  4. Henkilötietojen siirto. Henkilötiedot voidaan siirtää asiakkaan toimesta Excel- tai JSON-muodossa toiselle palveluntarjoajalle (ks. alla Oikeus tiedonsiirtoon).

Suostumus

  1. Pääsy suostumuksiin. Suostumus, jonka asiakas on antanut tai poistanut, näkyy seuraavissa tiedoissa:
  1. Suostumuksen nimike – Teksti, jossa näkyy suostumuksen aihe.
  2. Suostumuslippu – Osoittaa, onko suostumus aktiivinen vai poistettu.
  3. Kuvaus – Lyhyt teksti, joka kuvaa suostumuksen tarkoitusta.
  4. Päivämäärä – Päivämäärä ja aika, jolloin suostumus annettiin tai poistettiin.
  5. Lähde – Kertoo, oliko käyttäjä vai asiakas suostumuksen aktivoija.
  6. Merkinnät – Teksti, jossa käyttäjä voi kuvailla asiakaskohtaista suostumusta.
  1. Lisää suostumus.Asiakas voi valita suostumuksen, joka on aikaisemmin määritelty järjestelmänvalvojan toimesta Lime CRM -järjestelmään. On mahdollista määrittää, mitkä suostumukset ovat aktiivisia ja valittavissa. Esimerkiksi oikeuksiin pohjautuva ”Sopimus” ei tulisi olla lisättävissä GDPR-portaaliin, mutta asiakkaan tulisi kuitenkin pystyä näkemään se.
  2. Poista suostumus. Asiakkaalla on mahdollisuus poistaa suostumus GDPR-portaalin kautta. Käyttäjä voi määritellä sen, mitkä suostumukset ovat mahdollisia poistaa. Käyttäjän halutessa asiakas voi esimerkiksi poistaa suostumuksen uutiskirjeeseen, mutta ei suostumusta erityiseen sopimukseen.

Tietojen päivitys ja poisto

  1. Päivitys.Mikäli asiakas päivittää henkilökohtaisia tietojaan, hän painaa “Update”-painiketta tallentaakseen muutokset. On mahdollista määritellä, onko asiakkaalla mahdollisuus päivittää henkilötietojaan vai ei. Mikäli toiminto on pois käytöstä, painiketta ei näytetä.
  2. Pyyntö nimettömyydestä/poistosta. On mahdollista antaa asiakkaan suorittaa yksi (tai ei yhtään) seuraavista toimenpiteistä:

Nimettömyyden pyytäminen – Mikäli toiminto on sallittu, asiakas voi pyytää tietoihinsa nimettömyyttä Lime CRM -järjestelmässä. Järjestelmä määrittää viimeisen päivämäärän, johon mennessä tietojen on oltava nimettömät. Nimettömyyttä pyytäneiden lista voidaan helposti näyttää työpöydän suodattimessa Lime CRM -järjestelmässä. Listasta käyttäjä voi muuttaa asiakastiedot nimettömiksi asiakkailta, joilla on oikeus tulla unohdetuiksi. Käyttäjä voi myös poistaa henkilön kokonaan järjestelmästä.

  • Nimettömyys – Mikäli toiminto on sallittu, asiakas ja häneen liittyvät tiedot ovat nimettömät. Tämä tarkoittaa sitä, että tiedot ovat edelleen saatavilla Lime CRM -järjestelmässä, mutta asiakasta ei voida tunnistaa niiden perusteella.
  • Poisto – Mikäli toiminto on sallittu, asiakas voi poistaa itsensä Lime CRM -järjestelmästä.

Oikeus rajoittaa tai vastustaa tietojen käsittelyä

Tämä oikeus tarkoittaa sitä, että käyttäjä tarvitsee asiakkaan suostumuksen tallentaa ja käsitellä asiakastietoja, lähettää uutiskirjeitä tai käsitellä asiakkaan tietoja muulla tavalla.

Lime CRM -järjestelmässä käyttäjä voi määritellä tiedonkäytön tarkoituksen (esim. tarvitsemme asiakastietoja myydäksemme toimistotuotteita). Tämä tehdään “Suostumukset”-välilehdellä, joka on yhdistettynä asiakkaaseen. Se, mitkä suostumukset ovat saatavilla, voidaan helposti määritellä järjestelmävalvojan toimesta suoraan Lime CRM -järjestelmässä, välilehdessä “Suostumuksen tyyppi”.

Suostumukset ovat näkyvissä asiakkaalle GDPR-portaalin kautta, mikäli käyttäjä myöntää asiakkaalle pääsyn henkilötietoihinsa.

Käytä tätä toimintoa Lime CRM -järjestelmässä seuraavalla tavalla:

  1. Klikkaamalla linkkiä “Suostumukset” Actionpadissa saat auki henkilöä koskevien suostumusten hallintaan.

2. Oppaassa käyttäjä voi poistaa aikaisemmat aktiiviset suostumukset ja oikeusperustat. Esimerkiksi mikäli asiakkaalla ei enää ole voimassa olevaa sopimusta, juuri kyseisen oikeusperustan kohdalla on mahdollista painaa poistopainiketta. Tämän jälkeen oikeusperusta päivittyy ”Suostumus”-välilehteen, josta näkee selkeästi, että kyseinen oikeusperusta ei ole enää voimassa. Myös lähde ja päivämäärä kyseiselle suostumukselle päivittyy, minkä ansiosta näkee helposti, kuka päivitti suostumuksen ja milloin.

GDPR-portaalissa asiakas voi antaa suostumuksen tai poistaa sen seuraavalla tavalla:

  1. Pääsy suostumuksiin. Suostumus, jonka asiakas on antanut tai poistanut, näkyy seuraavissa tiedoissa:
    • Suostumuksen nimike, jossa näkyy suostumuksen aihe.
    • Suostumuslippu – Osoittaa, onko suostumus aktiivinen vai poistettu.
    • Kuvaus – Lyhyt teksti, joka kuvaa suostumuksen tarkoitusta.
    • Päivämäärä – Päivämäärä ja aika, jolloin suostumus annettiin tai poistettiin.
    • Lähde – Kertoo, oliko käyttäjä vai asiakas suostumuksen aktivoija.
    • Merkinnät – Teksti, jossa käyttäjä voi kuvailla asiakaskohtaista suostumusta.
  2. Lisää suostumus.Asiakas voi valita suostumuksen, joka on aikaisemmin määritelty järjestelmänvalvojan toimesta Lime CRM -järjestelmään. On mahdollista määrittää, mitkä suostumukset ovat aktiivisia ja valittavissa. Esimerkiksi oikeuksiin pohjautuva ”Sopimus” ei tulisi olla lisättävissä GDPR-portaaliin, mutta asiakkaan tulisi kuitenkin pystyä näkemään se.
  3. Poista suostumus. Asiakkaalla on mahdollisuus poistaa suostumus GDPR-portaalin kautta. Käyttäjä voi määritellä sen, mitkä suostumukset ovat mahdollisia poistaa. Käyttäjän halutessa asiakas voi esimerkiksi poistaa suostumuksen uutiskirjeeseen, mutta ei suostumusta erityiseen sopimukseen.

Suostumustyyppien hallinnointi Lime CRM -järjestelmässä

Lime CRM -järjestelmässä järjestelmänvalvojat voivat määritellä sen, mitkä asiakaskohtaiset suostumukset ovat lisättävissä.

Jokaisen suostumustyypin kohdalle järjestelmänvalvoja lisää seuraavat tiedot:

  • Nimike – Teksti, jossa näkyy suostumuksen aihe.
  • Aktiivinen – Lippu joka osoittaa, onko suostumustyyppi valittavissa, kun uusi suostumus lisätään joko asiakkaan tai käyttäjän toimesta.
  • Read only – Lippu joka osoittaa, mikäli suostumustyyppi on asiakkaan valittavissa GDPR-portaalissa. Mikäli suostumustyyppi on “Read only”, suostumusta ei voida poistaa GDPR-portaalissa. Tämä koskee esimerkiksi tiettyjä oikeusperustoja, kuten “Sopimus”. Mikäli suostumustyyppi on “Read only” -tilassa, asiakas voi kuitenkin valita sen GDPR-oppaassa.
  • Teksti – Teksti, joka kuvailee suostumusta. HTML-koodaus on mahdollista lisätä linkkeihin, jotka johtavat tietosuojakäytäntöön tai muihin dokumentteihin.

Oikeus tulla unohdetuksin

Asiakkaalla on oikeus saada poistettua tietonsa käyttäjän rekisteristä.

”Oikeus tulla unohdetuksi” on saanut osakseen runsaasti huomiota. Pohjimmiltaan se tarkoittaa sitä, että asiakkaalla on oikeus vaatia käyttäjää poistamaan henkilötiedot, jotka eivät noudata GDPR-määräyksiä. Useimmissa tapauksissa, mikäli yrityksellä on laillinen peruste tietojen tallentamiseen, unohdetuksi tulemisen oikeus ei kuitenkaan vaikuta merkittävästi.

Esimerkiksi mikäli yritykselläsi on taloudellista kanssakäymistä asiakkaan kanssa, talousoikeuden mukaisesti sinun tulee säilyttää tiedot tapahtumasta. Näin ollen asiakas ei voi pyytää tietoja poistettavan.

Lime CRM tukee oikeutta tulla unohdetuksi seuraavalla tavalla.

Asiakkaan toimesta GDPR-portaalin kautta

GDPR-portaalissa on mahdollista antaa asiakkaan tehdä yksi seuraavista (tai ei yhtäkään) toiminnoista sivun alareunassa sijaitsevien painikkeiden kautta:

  1. Nimettömyyden pyytäminen – Mikäli toiminto on sallittu, asiakas voi pyytää tietoihinsa nimettömyyttä Lime CRM -järjestelmässä. Järjestelmä määrittää viimeisen päivämäärän, johon mennessä tietojen on oltava nimettömät. Nimettömyyttä pyytäneiden lista voidaan helposti näyttää työpöydän suodattimessa Lime CRM -järjestelmässä. Listasta käyttäjä voi muuttaa asiakastiedot nimettömiksi asiakkailta, joilla on oikeus tulla unohdetuiksi. Käyttäjä voi myös poistaa henkilön kokonaan järjestelmästä. Kun asiakas tehdään nimettömäksi järjestelmässä, myös liittyvä tieto, kuten merkinnät, muuttuvat nimettömiksi. Esimerkiksi mikäli henkilön nimi esiintyy muistiinpanoissa, se muuttuu nimettömäksi. On mahdollista määritellä, minkälainen teksti korvaa henkilötiedot. Esimerkiksi tekstin ”Etunimi” voi korvata tekstillä ”Henkilö X”.

  1. Nimettömyys – Mikäli toiminto on sallittu, asiakas ja häneen liittyvät tiedot ovat nimettömät. Tämä tarkoittaa sitä, että tiedot ovat edelleen saatavilla Lime CRM -järjestelmässä, mutta asiakasta ei voida tunnistaa niiden perusteella.
  2. Poisto – Mikäli toiminto on sallittu, asiakas voi poistaa itsensä Lime CRM -järjestelmästä.

Käyttäjän toimesta Lime CRM -järjestelmässä

Lime CRM -järjestelmässä toiminnot, joiden avulla nimettömyys ja/tai tietojen poisto on mahdollista, löytyvät linkkien kautta Actionpadista. Linkit on mahdollista suojata, jotta ne ovat nähtävissä ainoastaan henkilöille, joilla on valtuudet nähdä ne.

Oikeus korjata tietoja

Asiakkaalla on oikeus korjata henkilökohtaisia tietojaan.

Kuten edellä mainittiin, Lime CRM -järjestelmässä asiakkaalla on mahdollisuus korjata henkilötietojaan helposti GDPR-portaalin kautta. Myös käyttäjä voi korjata tietoja pyynnöstä suoraan Lime CRM -järjestelmässä.

Oikeus tiedonsiirtoon

Asiakkaalla tulee olla mahdollisuus pyytää kopio käyttäjän tallentamista henkilötiedoistaan.

Lime CRM -järjestelmässä asiakas voi helposti siirtää tietonsa GDPR-portaalin kautta painamalla joko Excel- tai JSON-painiketta. Tiedot, jotka siirretään joko Excel- tai JSON-tiedostomuodossa, ovat samat tiedot, jotka asiakas näkee portaalissa, ja joita voidaan määritellä järjestelmänvalvojan toimesta.

Käyttäjällä on käytettävissään sama toiminnallisuus Henkilökortin sisältämän Actionpadin linkkien kautta. On mahdollista määrittää, kenellä käyttäjillä on pääsy henkilötietojen siirtolinkkeihin.

Oikeus saada tietoa tietoturvaloukkauksesta

Toinen määritelty GDPR-vaatimus on tietomurto. Yrityksellä on velvollisuus tiedottaa asiasta asiakkaitaan 72 tunnin sisällä tapahtumasta.

Tämä tarkoittaa sitä, että mikäli jokin kolmas osapuoli on saanut käyttäjän salasanan käsiinsä, tai jos käyttäjä muusta syystä epäilee, että jollakin on pääsy asiakkaan tietoihin, käyttäjän tulee ilmoittaa asiasta kaikille osapuolille.

Lime CRM -järjestelmään sisäänrakennettu perustoiminto auttaa käyttäjää mahdollisen tietomurron yhteydessä tehokkailla suodatin- ja hakutoiminnoilla. Kun tietomurrossa osallisena olevat asiakkaat on tunnistettu, Lime CRM -käyttäjä voi helposti käyttää joukkopostitoimintoa ja ottaa yhteyttä kyseisiin henkilöihin nopeasti.