GDPR v eWay-CRM®

eWay-CRM® disponuje sadou funkcí, které zpříjemňují implementaci GDPR do vaší společnosti a plnění všech závazků.

Důležité: Implementace funkcí GDPR v eWay-CRM® neznamená, že vaše společnost splnila všechny náležitosti, které GDPR předepisuje. Celá problematika je komplexní, vztahuje se na různé aspekty vaší společnosti, a doporučujeme ji proto konzultovat se specialisty.

Spuštění funkcí spojených s GDPR

V případě, že chcete zapnout funkce, které jsou dostupné pro zajištění povinností vyplývajících z GDPR, je nutné mít administrátorská oprávnění.

V Administrační aplikaci je nastavení Aplikovat pravidla pro ochranu osobních údajů (GDPR), které zpřístupní jednotlivé funkce, jež jsou v eWay-CRM® pro GDPR dostupné. Primárně se jedná o následující možnosti:

• manuální i automatické označení položky jako GDPR relevantní,
• mazání položek spolu se všemi svázanými položkami,
• evidence a získání souhlasu se zpracováním osobních údajů a jejich účelu,
• sledování historie,
• plnění práv vyplývajících z GDPR.

GDPR relevantní položky

V případě, že jsou funkce spojené s GDPR zapnuté, máte v eWay-CRM nové možnosti, jak zacházet z některými položkami. Změny se týkají těchto modulů:

• Deník
• Dokumenty
• E-maily

U všech tří modulů se v jejich dialogu objeví ikona GDPR relevantní. Například pokud váš klient požádá o změnu svých údajů, provedete si o tom záznam, který označíte jako GDPR relevantní.

Obdobně tak můžete učinit i přímo v seznamu deníků (případně dokumentů nebo e-mailů), kdy stačí pravým tlačítkem kliknout na položku a vybrat GDPR relevantní. Položka pak bude označena jako GDPR relevantní a vy si je můžete snadno vyfiltrovat.

V některých případech za vás eWay-CRM® řeší označování položek jako GDPR relevantních sama a automaticky položku takto označí. Jedná se například o převod e-mailu na příležitost, projekt či kontakt. Při takovém převodu bude e-mail automaticky označen jako GDPR relevantní.

Více najdete v článku Označování položek jako GDPR relevantní.

Mazání položek v GDPR režimu

 V případě, že je GDPR nastavení zapnuto, v případě některých modulů je zde odlišné mazání. Týká se to následujících modulů:

• Příležitosti
• Kontakty
• Společnosti

Pokud se v GDPR režimu rozhodnete smazat položku některého z následujících modulů, vidíte, že již na pásu karet ke zde odlišná ikona:

V případě, že se pokusíte kontakt (případně příležitost nebo společnost) smazat, objeví se nový dialog, kde je několik zásadních prvků:

• Je potřeba si uvědomit, že pokud budete záznam mazat (týká se skutečně jen příležitostí, kontaktů a společností), dojde nejen ke smazání záznamu samotného, ale všech položek, které jsou na něj navázány. Odmazávají se následující položky: deníky, dokumenty, e-maily, úkoly, události z kalendáře a položky marketingového seznamu. Je tedy potřeba, aby měl uživatel i oprávnění vidět a mazat všechny položky z těchto modulů.
• Abyste mohli záznam smazat, musíte vyplnit tři písmena, která v dialogu uvidíte. Až po jejich správném opsání bude možné kliknout na Ano.

Důležité: Mazání příležitostí, kontaktů a společností z eWay-CRM® v režimu zapnutého nastavení GDPR je nevratné! Vždy si prosím dobře rozmyslete, jestli chcete položku skutečně smazat.

Ve chvíli, kdy dojde ke smazání kontaktu (případně příležitosti či společnosti), je o tom vytvořen deníkový záznam, kde jsou v poli Poznámk zahashované hodnoty, které byly smazány. 

Na webu https://passwordsgenerator.net/sha256-hash-generator si můžete vygenerovat SHA-256 hash textu, podle kterého chcete hledat - např.  se chcete podívat, jestli byla smazána konkrétní e-mailová adresa. Hledat můžete dle libovolného textového sloupce odstraněného záznamu (křestní jméno, příjmení, e-mail, telefon, apod).

Výsledný SHA-256 hash vyhledejte v poli Poznámka. Zobrazí se vám záznam o odstranění, kde se dopátráte, kdo a kdy záznam odstranil.

 Pokud tedy znáte hodnotu, která byla smazánu, můžete si ji přes hash zjistit a dát tak klientovi potvrzení, že skutečně došlo k úspěšnému smazání jeho údajů.

Evidence souhlasu se zpracováním osobních dat

 Evidence souhlasu není specifickou funkcí, ale jsou zde možnosti samotné eWay-CRM®, které lze využít. Jedná se především o využití uživatelských polí, která má eWay-CRM® k dispozici. Pro lepší popis jsme pro vás připravili články, kde se dozvíte, jak na to:

• Evidování souhlasu se zpracováním osobních údajů
• Získání a automatická evidence souhlasu se zpracováním osobních údajů (pro uto funkci není nutné mít zapnuté GDPR)

eWay-CRM® pak nabízí možnost při vyváření marketingových seznamů zahrnout pouze takové cílové osoby, které vám daly souhlas se zasíláním marketingových sdělení. Více v článku Tvorba a editace marketingového seznamu.

Sledování historie

 Funkce není vázána na zapnuté GDPR nastavení, ale ve chvíli, kdy GDPR nastavení zapnete, budete dotázáni, zda chcete zapnout sledování historie změn.

V případě, že dialog potvrdíte, objevíte se v sekci Sledování historie práce s položkou v Administrační aplikaci.

Zde můžete vybrat moduly, u nichž chcete sledovat historii změn na všech položkách. Více o sledování najdete v článku Sledování historie práce s položkou.

Správné zajištění práv vyplývajících z GDPR

 Připravili jsme pro vás sadu návodů, které vás jednoduše provedou tím, jak si v eWay-CRM® evidovat žádosti klientů o změnu osobních údajů a další žádosti, ale i údaj o tom, že ke změně došlo. Pomocí eWay-CRM® je možné zajistit naplnění těchto práv:

• Právo subjektu na přístup k osobním údajům
• Právo na opravu osobních údajů
• Právo na přenositelnost údajů
• Právo na omezení zpracování údajů
• Právo vznést námitku
• Právo na výmaz osobních údajů

Dostupnost: GDPR funkce jsou dostupné od verze eWay-CRM® 5.2.0.