Daily Archives: 17.05.2018

Drogi Agencie,

pierwszym zagadnieniem z jakim powinieneś się zapoznać w związku z nadchodzącą ustawą jest Podstawa Przetwarzania danych. W poniższym tekście spróbujemy Ci przybliżyć to pojęcie.

W tekście rozporządzenia czytamy:

1. Przetwarzanie jest zgodne z prawem wyłącznie w przypadkach, gdy – i w takim zakresie, w jakim – spełniony jest co najmniej jeden z poniższych warunków:

a) osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;

b) przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;

c) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze;

(…)

f) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.

Warto zapoznać się również z treścią Motwu 47.

Podstawą prawną przetwarzania mogą być prawnie uzasadnione interesy administratora, w tym administratora, któremu mogą zostać ujawnione dane osobowe, lub strony trzeciej, o ile w świetle rozsądnych oczekiwań osób, których dane dotyczą, opartych na ich powiązaniach z administratorem nadrzędne nie są interesy lub podstawowe prawa i wolności osoby, której dane dotyczą. Taki prawnie uzasadniony interes może istnieć na przykład w przypadkach, gdy zachodzi istotny i odpowiedni rodzaj powiązania między osobą, której dane dotyczą, a administratorem, na przykład gdy osoba, której dane dotyczą, jest klientem administratora lub działa na jego rzecz. Aby stwierdzić istnienie prawnie uzasadnionego interesu, należałoby w każdym przypadku przeprowadzić dokładną ocenę, w tym ocenę tego, czy w czasie i w kontekście, w którym zbierane są dane osobowe, osoba, której dane dotyczą, ma rozsądne przesłanki by spodziewać się, że może nastąpić przetwarzanie danych w tym celu.

Jeżeli zatem rejestrujemy dane, aby przygotować komuś ofertę, dokonać rezerwacji – możemy zarejestrować jej dane w swoim systemie rezerwacyjnym lub programie typu CRM.

Jeżeli tak robimy – pojawia się obowiązek poinformowania o tym osoby, których dane rejestrujemy (o obowiązku informacyjnym w dalszej części „Zagadnień RODO”).

Wygląda na to, że aby zarejestrować dane klienta – nie musimy go pytać go o zgodę – robimy to by podjąć odpowiednio działania na żądanie tej osoby lub by zarejestrować i później odpowiednio dobrze realizować czynności związane z rezerwacją jak i po jej dokonaniu.

W motywie 47 czytamy dalej:

Interesy i prawa podstawowe osoby, której dane dotyczą, mogą być nadrzędne wobec interesu administratora danych w szczególności w przypadkach, gdy dane osobowe są przetwarzane w sytuacji, w której osoby, których dane dotyczą, nie mają rozsądnych przesłanek, by spodziewać się dalszego przetwarzania. Ponieważ dla organów publicznych podstawę prawną przetwarzania danych osobowych powinien określić ustawodawca, prawnie uzasadniony interes administratora nie powinien mieć zastosowania jako podstawa prawna do przetwarzania, którego dokonują organy publiczne w ramach realizacji swoich zadań. Prawnie uzasadnionym interesem administratora, którego sprawa dotyczy, jest również przetwarzanie danych osobowych bezwzględnie niezbędne do zapobiegania oszustwom. Za działanie wykonywane w prawnie uzasadnionym interesie można uznać przetwarzanie danych osobowych do celów marketingu bezpośredniego.

Zarejestrowanie zatem w CRM danych klienta jak i jego rezerwacji (by przypisać do niej wpłatę, zrobić odpowiednie rozliczenia, realizować własne cele) – jest uzasadnione i prawidłowe.

Jeżeli chcemy być jednak w 100% poprawni i nie obawiać się roszczeń o nieuzasadnione przetwarzanie danych  – powinniśmy otrzymać zgodę klienta – najlepiej na piśmie – wówczas podstawą przetwarzania jest Artykuł 6, pkt 1a (więcej o zgodach napiszemy w części trzeciej „Zagadnień RODO”)

Podstawą przetwarzania może być rownież Artykuł 6, pkt 1b, ponieważ do wysłania oferty dane osobowe są nam niezbędne – rejestrujemy więc w tym celu min. imię , nazwisko, telefon i email. Jeżeli klient zostanie o tym (przetwarzaniu) poinformowany – jest to poprawne.

Warto jednak zwrócić uwagę na czas, w jakim zarejestrowane dane klienta przechowujemy, zwłaszcza w sytuacji kiedy nie mamy związanej z nim rezerwacji, a jego dane dalej znajdują się w naszej bazie.

WAŻNE! Powyższy tekst nie stanowi sam w sobie informacji o charakterze prawnym – jest jedynie niewiążącą interpretacją fragmentu dokumentu pochodzącego ze źrodła: https://giodo.gov.pl/pl/569/9276

Uwagi na temat powyższego artykułu prosimy przesyłać na adres crm@sykon.pl

Drogi  Agencie,

W związku z nadchodzącym rozporządzeniem RODO – od 25 maja nałożone zostaną na Ciebie nowe obowiązki. W tym artykule postaramy Ci się przybliżyć o jakich czynnościach należy pamiętać by je wypełnić. 

Wg ustawy czytamy:

1.Jeżeli dane osobowe osoby, której dane dotyczą, zbierane są od tej osoby, administrator podczas pozyskiwania danych osobowych podaje jej wszystkie następujące informacje:

a) swoją tożsamość i dane kontaktowe oraz, gdy ma to zastosowanie, tożsamość i dane kontaktowe swojego przedstawiciela;

b) gdy ma to zastosowanie – dane kontaktowe inspektora ochrony danych;

c) cele przetwarzania danych osobowych, oraz podstawę prawną przetwarzania; 4.5.2016 L 119/40 Dziennik Urzędowy Unii Europejskiej PL

d) jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. f) – prawnie uzasadnione interesy realizowane przez administratora lub przez stronę trzecią;

e) informacje o odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją;

f) gdy ma to zastosowanie – informacje o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej oraz o stwierdzeniu lub braku stwierdzenia przez Komisję odpowiedniego stopnia ochrony lub w przypadku przekazania, o którym mowa w art. 46, art. 47 lub art. 49 ust. 1 akapit drugi, wzmiankę o odpowiednich lub właściwych zabezpieczeniach oraz o możliwościach uzyskania kopii danych lub o miejscu udostępnienia danych.

Należy zatem pamiętać, iż osoba, której dane przetwarzamy, powinna być poinformowana o tym, że to robimy i w jakim zakresie. Nie są to jednak wszystkie obowiązki informacyjne, ponieważ zgodnie z ustawą:

2.Poza informacjami, o których mowa w ust. 1, podczas pozyskiwania danych osobowych administrator podaje osobie, której dane dotyczą, następujące inne informacje niezbędne do zapewnienia rzetelności i przejrzystości przetwarzania:

a) okres, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalania tego okresu;

b) informacje o prawie do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych;

c) jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) – informacje o prawie do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;

d) informacje o prawie wniesienia skargi do organu nadzorczego;

e) informację, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych;

f) informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4, oraz – przynajmniej w tych przypadkach – istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą.

3.Jeżeli administrator planuje dalej przetwarzać dane osobowe w celu innym niż cel, w którym dane osobowe zostały zebrane, przed takim dalszym przetwarzaniem informuje on osobę, której dane dotyczą, o tym innym celu oraz udziela jej wszelkich innych stosownych informacji, o których mowa w ust. 2.

4.Ust. 1, 2 i 3 nie mają zastosowania, gdy – i w zakresie, w jakim – osoba, której dane dotyczą, dysponuje już tymi informacjami.

Co na to CRM Dla Agenta?

Poinformowanie klienta o przetwarzaniu jest wystarczające do tego, aby przygotować mu i odesłać ofertę, zapisać dla niego rezerwację i wykorzystać je później do realizacji umowy. Klient musi mieć prawo do aktualizacji tych danych (i innych kwestii opisywanych w rozporządzeniu).

Dane te muszą pozostać później w naszych bazach przez odpowiedni czas. O dane te musimy odpowiednio dbać.

Trudno, abyśmy w każdym miejscu informowali o wszystkich szczegółach – dlatego w konfiguracji programu umieszczone zostaną pola z krótkim tekstem (wersja skrócona pokazywana w stopce maila i KP) oraz z pełnym tekstem informującym klienta.

Już wkrótce pojawią się poradniki dotyczące używania nowych mechanizmów w CRM-ie, które przygotowaliśmy w związku z nadchodzącymi zmianami w przepisach. Wszystko po to by pracowało Ci się lepiej, szybciej i sprawniej 🙂

WAŻNE! Powyższy tekst nie stanowi sam w sobie informacji o charakterze prawnym – jest jedynie niewiążącą interpretacją fragmentu dokumentu pochodzącego ze źrodła: https://giodo.gov.pl/pl/569/9276

Uwagi na temat powyższego artykułu prosimy przesyłać na adres crm@sykon.pl

 

Drogi Agencie,

obowiązek informacyjny nie jest jedyną czynnością, która czeka Cie w związku z nadchodzącą ustawą. Kolejnym zadaniem Twojego biura będzie przygotowanie odpowiednich zgód. Jak powinny wyglądać Twoje nowe pisma by wszystkie czynności związane z obsługa klienta odbyły się zgodnie z prawem?

Zgodnie z motywem 32 rozporządzenia:

Zgoda powinna być wyrażona w drodze jednoznacznej, potwierdzającej czynności, która wyraża odnoszące się do określonej sytuacji dobrowolne, świadome i jednoznaczne przyzwolenie osoby, których dane dotyczą, na przetwarzanie dotyczących jej danych osobowych i która ma na przykład formę pisemnego (w tym elektronicznego) lub ustnego oświadczenia.

Może to polegać na zaznaczeniu okienka wyboru podczas przeglądania strony internetowej, na wyborze ustawień technicznych do korzystania z usług społeczeństwa informacyjnego lub też na innym oświadczeniu bądź zachowaniu, które w danym kontekście jasno wskazuje, że osoba, której dane dotyczą, zaakceptowała proponowane przetwarzanie jej danych osobowych.

Milczenie, okienka domyślnie zaznaczone lub niepodjęcie działania nie powinny zatem oznaczać zgody.

Zgoda powinna dotyczyć wszystkich czynności przetwarzania dokonywanych w tym samym celu lub w tych samych celach. Jeżeli przetwarzanie służy różnym celom, potrzebna jest zgoda na wszystkie te cele. Jeżeli osoba, której dane dotyczą, ma wyrazić zgodę w odpowiedzi na elektroniczne zapytanie, zapytanie takie musi być jasne, zwięzłe i nie zakłócać niepotrzebnie korzystania z usługi, której dotyczy.

Zgodnie z powyższym jasne jest, że by móc przesyłać materiały marketingowe do klientów należy mieć ich zgody. Najlepszym rozwiązaniem jest zatem otrzymanie zgód klienta w formie pisemnej.

CRM Dla Agenta przygotował specjalny mechanizm, który okaże się pomocny dla Twojego biura przy wykonywaniu wyżej wymienionych obowiązków. Jego opis już wkrótce. Wszytko po to by pracowało Ci się lepiej, szybciej i sprawniej! 🙂

WAŻNE! Powyższy tekst nie stanowi sam w sobie informacji o charakterze prawnym – jest jedynie niewiążącą interpretacją fragmentu dokumentu pochodzącego ze źrodła: https://giodo.gov.pl/pl/569/9276

Uwagi na temat powyższego artykułu prosimy przesyłać na adres crm@sykon.pl

Tak jak wspominaliśmy w poprzednim artykule – CRM Dla Agenta został odpowiednio przystosowany do zagadnienia jakim jest „Obowiązek informacyjny” RODO. Poniżej przestawiamy jak należy skonfigurować tę funkcję z poziomu panelu.

Konfiguracja obowiązku informacyjnego widoczna jest po zalogowaniu się jako administrator. Opcja dostępna jest w menu, w polu Admin –> RODO –> Konfiguracja (obowiązek informacyjny).

Po kliknięciu w dane pole system przenosi nas do ekranu widocznego poniżej, gdzie widzimy miejsce na wprowadzenie pełnego tekstu informacyjnego, tekstu pod KP oraz stopką mailową – wszystkie te pola zostaną opisane w dalszej części artykułu.

1. Co powinien zawierać pełny tekst obowiązku informacyjnego?

Pełny tekst obowiązku informacyjnego powinien zawierać wszystkie informacje, jakie zobowiązani jesteśmy przekazać klientowi w związku z przetwarzaniem danych osobowych.

Informacja o przetwarzaniu danych osobowych może być dodatkowo przekazywana klientowi ustnie.

Poniższy tekst jest jedynie przykładem – każdy użytkownik CRM powinien wprowadzić w konfiguracji tekst odpowiedni dla niego.

 

Przykład nr 1:

Obowiązek informacyjny

1. Informacja o administratorze danych

Administratorem Państwa danych osobowych jest FIRMA.NAZWA z siedzibą w FIRMA.MIASTO (FIRMA.KOD FIRMA.MIASTO), przy ulicy ul. FIRMA.ULICA.

2. Sposób skontaktowania się z Inspektorem ochrony danych lub osobą odpowiedzialną za dane osobowe.

Z Inspektorem ochrony danych lub osobą odpowiedzialną za dane osobowe

można kontaktować się pocztą elektroniczną pod adresem e-mail FIRMA.MAIL lub pocztą tradycyjną pisząc na adres:

Dane osobowe

FIRMA.NAZWA

FIRMA.ULICA

FIRMA.KOD FIRMA.MIASTO

3. Cele przetwarzania.

Państwa dane osobowe pozyskane w związku z przygotowywaną ofertą związaną z imprezą turystyczną lub wypełnionym formularzem rezerwacyjnym będą przetwarzane w następujących celach:

1. sprzedaży produktów i usług

2. obsługa rezerwacji

3. marketingu bezpośredniego.

4. Podstawa prawna.

Podstawą prawną przetwarzania Państwa danych będzie:

1. niezbędność do wykonania umowy lub podjęcia działań na Państwa żądanie przed zawarciem umowy,

2. niezbędność do wypełnienia obowiązku prawnego ciążącego na administratorze,

3. prawnie uzasadnione interesy realizowane przez administratora.

4. uzyskana zgoda.

5. Kategorie pozyskanych danych osobowych.

Pozyskaliśmy od Państwa następujące kategorie danych osobowych:

1. dane teleadresowe,

2. historię odbytych podróży (mogą być wykorzystywane jako preferencje),

6. Informacje o odbiorcach danych osobowych.

Państwa dane mogą być przekazywane następującym podmiotom:

1. podmiotom lub organom uprawnionym na podstawie przepisó prawa.

2. firmom kurierskim, które będą dostarczać przesyłki (dokumenty podróży) do Państwa,

3. organizatorom imprez turystycznych, liniom lotniczym, hotelom, przewoźnikom i innym odbiorcom wymaganym przy realizacji imprez turystycznych,

4. procesorom w związku ze zleconymi przez FIRMA.NAZWA działaniami realizowanymi w imieniu FIRMA.NAZWA.

7. Informacje o zamiarze przekazania danych osobowych do państwa trzeciego.

Państwa dane nie będą przekazane do państw trzecich o ile nie będzie to wymagane przy realizacji oferowanej/sprzedawanej imprezy/usługi turystycznej lub innego produktu związanego z oferowaną/sprzedawaną imprezą/usługą turystyczną.

8. Okres, przez który dane osobowe będą przechowywane.

Okres przetwarzania Państwa danych osobowych jest uzależniony od celu, w jakim są przetwarzane.

1. dane dotyczące wykonywania umowy – 10 lat,

2. działania marketingowe – do odwołania zgody lub wniesienia sprzeciwu.

Okres przetwarzania określany jest przepisami prawa, które obligują FIRMA.NAZWA do przetwarzania danych przez określony czas.

9. Informacje o prawie żądania od administratora dostępu do danych osobowych.

Informujemy, że mają Państwo prawo do:

1. żądania dostępu do danych osobowych dotyczących Państwa.

2. sprostowania danych

3. żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia

4. usunięcia danych lub ograniczenia przetwarzania

5. wniesienia sprzeciwu wobec dalszego przetwarzania Państwa danych osobowych

6. przeniesienia danych osobowych

7. tego, by nie podlegać decyzji, która opiera się na w pełni zautomatyzowanym przetwarzaniu,

10. Informacje o prawie do cofnięcia zgody.

Mają Państwo prawo do cofnięcia wyrażonej zgody w dowolnym momencie.

Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania Państwa danych.

11. Informacje o prawie wniesienia skargi do organu nadzorczego.

W przypadku wątpliwości co do prawidłowości przetwarzania Państwa danych osobowych przez FIRMA.NAZWA, mają Państwo prawo wniesienia skargi do organu nadzorczego.

12. Informacja o dobrowolności podania danych osobowych.

Podanie danych jest warunkiem zawarcia umowy i wykonywania innych czynności związanych z działalnością FIRMA.NAZWA (np. przygotowaniem oferty).

Podanie danych jest warunkiem do dokonania rezerwacji, bez ich podania rezerwacja nie zostanie przyjęta.

13. Informacje o zautomatyzowanym podejmowaniu decyzji.

FIRMA.NAZWA korzysta z systemów służących do zautomatyzowanego podejmowania decyzji.

Następujące decyzje mogą być podejmowane w sposób zautomatyzowany:

1. profilowanie wykonywane jest w oparciu o posiadane dane, w szczególności o dane dotyczące świadczonych wcześniej usług.

Profilowanie może mieć wpływ na informacje marketingowe oraz oferty, jakie Państwo mogą otrzymywać – oferta będzie dopasowywana do Państwa potrzeb.

Tekst pełnego obowiązku informacyjnego można drukować z ekranu zawierającego dane klienta:

2. Tekst obowiązku informacyjnego pod KP.

Aby mieć pewność, że klient wie o tym, że jego dane są przetwarzane i jakie ma prawa, można skrócony tekst informujący go o tym umieścić pod drukiem KP.

Po wypełnieniu pola Tekst obowiązku informacyjnego pod KP, jego zawartość pojawiać się będzie pod drukiem KP, który otrzymuje klient. Element ten można traktować, jako dodatkowy, informujący również klientów, których dane były już przetwarzane wcześniej i powinni być tego świadomi.

W tym miejscu należy pamiętać, że poniższy tekst jest również jedynie przykładem.

Przykład:

Administratorem Twoich dobrowolnie podanych danych osobowych jest FIRMA.NAZWA z siedzibą przy FIRMA.ADRES. Twoje dane osobowe będą przetwarzane w celu przygotowania oferty, dokonania rezerwacji oraz ich realizacji. FIRMA.NAZWA nie będzie udostępniać Twoich danych osobowych, chyba że będzie to konieczne z uwagi na obowiązujące przepisy prawa. Przysługuje Ci prawo dostępu oraz poprawienia danych osobowych.

3. Tekst obowiązku informacyjnego pod stopką maila.

Aby mieć pewność, że klient wie o tym, że jego dane są przetwarzane i jakie ma prawa, można skrócony tekst informujący go o tym umieścić pod stopką maila wysyłanego do klienta.

Po wypełnieniu pola „Tekst obowiązku informacyjnego pod stopką maila”, jego zawartość pojawiać się będzie poniżej stopki maila wysyłanego do klienta z CRM.

Tekst umieszczony pod stopką maila może być podobny do tego, który umieszczamy pod KP (może dodatkowo wskazywać na adres internetowy, pod którym został umieszczony pełny tekst informacyjny).

Link do podstrony i umieszczenie pełnego dokumentu informacyjnego należy wówczas przygotować we własnym zakresie.

Kolejne artykuły związane z zagadnieniami RODO już wkrótce…

WAŻNE! Powyższy tekst nie stanowi sam w sobie informacji o charakterze prawnym – jest jedynie niewiążącą interpretacją fragmentu dokumentu pochodzącego ze źrodła: https://giodo.gov.pl/pl/569/9276

Uwagi na temat powyższego artykułu prosimy przesyłać na adres crm@sykon.pl

 

 

 

 

Drodzy Agenci,

pragniemy podzielić się z Wami objaśnieniem jeszcze jednego zagadnienia związanego z RODO – Rozliczalności.

Jak zawarte jest w Artykule 5 rozporządzenia, które Zasady dotyczące przetwarzania danych osobowych

1.Dane osobowe muszą być:

a) przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”);

b) zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami; dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych nie jest uznawane w myśl art. 89 ust. 1 za niezgodne z pierwotnymi celami („ograniczenie celu”);

c) adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”);

d) prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane („prawidłowość”); 4.5.2016 L 119/35 Dziennik Urzędowy Unii Europejskiej PL (1)Dyrektywa (UE) 2015/1535 Parlamentu Europejskiego i Rady z dnia 9 września 2015 r. ustanawiająca procedurę udzielania informacji w dziedzinie przepisów technicznych oraz zasad dotyczących usług społeczeństwa informacyjnego (Dz.U. L 241 z 17.9.2015, s. 1).

e) przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane; dane osobowe można przechowywać przez okres dłuższy, o ile będą one przetwarzane wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1, z zastrzeżeniem że wdrożone zostaną odpowiednie środki techniczne i organizacyjne wymagane na mocy niniejszego rozporządzenia w celu ochrony praw i wolności osób, których dane dotyczą („ograniczenie przechowywania”);

f) przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”).

2.Administrator jest odpowiedzialny za przestrzeganie przepisów ust. 1 i musi być w stanie wykazać ich przestrzeganie („rozliczalność”).

Wychodząc na przeciw zmianom w CRM Dla Agenta stworzyliśmy miejsce gdzie zapisują się informacje związane ze zmianami danych osobowych klientów. Wpisy w rejestrze nanoszą się m.in. podczas zmieniania danych teleadresowych klienta.

W dolnej części ekranu pozwalającego na edycję danych klienta widnieją pola „Powód zmian”, „Źródło danych” oraz „Status RODO”, które postaramy się Wam przybliżyć poniżej.

1. Powód zmian.

Podczas zapisywania danych klienta należy za każdym razem wypełnić odpowiednio pole „Powód zmian”.

Zawartość tego pola tłumaczy dokonaną zmianę („zmiana dokonana na żądanie klienta – dane nadesłane mailem”, „zmiana dokonana po kontakcie telefonicznym” etc.).

Zawartość tego pola zapisuje się w rejestrze zmian i będzie widoczna na wybranym raporcie – w ten sposób można wyjaśnić zmiany dokonywane w danych osobowych klienta (kwestia rozliczalności).

Obok pola „Powód zmiany”, w dolnej części ekranu edycji danych klienta widnieją dwie listy do wyboru: „Źródło danych” i „Status RODO”.

Źródło danych.

Pole „Źródło danych” zawiera opcje do wyboru pozwalające na zapisanie skąd dane osobowe klienta do nas trafiły. Do wyboru jest m.in. „Klient utworzony na podstawie rozmowy telefonicznej”, „Klient utworzony na podstawie treści otrzymanego maila” etc.

Zawartość tego pola może zostać wybrana tylko podczas pierwszego zapisywania/rejestracji klienta – dodatkowo ma ona odpowiadać na pytanie klienta: „skąd ma Pan moje dane ?”.

Zawartość może być również wprowadzona automatycznie np. w momencie utworzenia wpisu z danymi klienta (numerem telefonu) podczas odebrania rozmowy telefonicznej w sytuacji, gdy firma korzysta z centralki voip – zapisany wówczas status tłumaczy automatyczne utworzenie klienta.

Pole źródło danych może poprawiać w firmie osoba posiadająca uprawnienia „pracownika odpowiedzialnego za ochronę danych osobowych”.

Pole źródło danych nie może być zmieniane, jeżeli klient został utworzony automatycznie (centralka voip lub gdy klient został utworzony podczas wczytania rezerwacji z MerlinX).

Status RODO.

W dolnej części ekranu widnieje lista opisująca „Status RODO”.

Zawartość wybranego pola (z listy) określa status przetwarzania danych osobowych klienta, z punktu widzenia rozporządzenia (najczęstszą wartością będzie „Zarejestrowany, podlega zmianom” – opisuje on bowiem  normalnego klienta, którego dane osobowe można zmieniać)

Użytkownik posiadający uprawnienia „pracownika odpowiedzialnego za ochronę danych osobowych” może zmienić zawartość statusu przetwarzania RODO na „Zażądał wstrzymania przetwarzania” lub „Zażądał zapomnienia” (Pracownik z normalnymi uprawnieniami nie posiada możliwości dokonywania zmian w tym polu).

Należy pamiętać, iż status RODO zmieniany jest na wyraźne żądanie klienta.

Historia klienta/Rejestr zmian.

Historię klienta można przeglądać wybierając przycisk Rejestr zmian RODO w ekranie z danymi klienta.

Rejestr zmian pozwala na filtrowanie/przeglądanie zmian dokonywanych na danych osobowych związanych z wybranym klientem.

Wybranie przycisku „Rejestr zmian” powoduje pokazanie ekranu i przefiltrowanych zapisów z wybranym klientem.

 

Lista zmian wybranego klienta może być wydrukowana w postaci pdf.

Lista zmian wybranego klienta może być wydrukowana w postaci pdf.

Dane klienta oraz zmiany dokonywane na nich mogą być wydrukowane w postaci pdf lub wyeksportowane do pliku .xml (można je wówczas w postaci elektronicznej przekazać na żądanie klientowi).

 

Ten sam ekran Rejestru zmian można wyświetlić wybierając opcję dostępną w zakładce Admin –> RODO –> Rejestr zmian (rozliczalność).

 

Wywołany w ten sposób filtr pozwala na przeglądanie wszystkich zmian zarejestrowanych w systemie związanych z przetwarzaniem danych osobowych.

Wspomniana lista zmian może być również wydrukowana w postaci pdf.

 

Zachęcamy do korzystania z nowych funkcji narzędzia 🙂

WAŻNE! Powyższy tekst nie stanowi sam w sobie informacji o charakterze prawnym – jest jedynie niewiążącą interpretacją fragmentu dokumentu pochodzącego ze źrodła: https://giodo.gov.pl/pl/569/9276

Uwagi na temat powyższego artykułu prosimy przesyłać na adres crm@sykon.pl

Szanowni Agenci,

jednym z ostatnich zagadnień jakie chcielibyśmy poruszyć w kwestii RODO jest „Bezpieczeństwo” danych zawartych w naszym systemie.

Czytamy w motywie 49:

przetwarzanie danych osobowych w zakresie bezwzględnie niezbędnym i proporcjonalnym do zapewnienia bezpieczeństwa sieci i informacji – tj. zapewnienia odporności sieci lub systemu informacyjnego na danym poziomie poufności na przypadkowe zdarzenia albo niezgodne z prawem lub nieprzyjazne działania naruszające dostępność, autentyczność, integralność i poufność przechowywanych lub przesyłanych danych osobowych – oraz bezpieczeństwa związanych z nimi usług oferowanych lub udostępnianych poprzez te sieci i systemy przez organy publiczne, zespoły reagowania na zagrożenia komputerowe, zespoły reagowania na komputerowe incydenty naruszające bezpieczeństwo, dostawców sieci i usług łączności elektronicznej oraz dostawców technologii i usług w zakresie bezpieczeństwa jest prawnie uzasadnionym interesem administratora, którego sprawa dotyczy. Może to obejmować na przykład zapobieganie nieuprawnionemu dostępowi do sieci łączności elektronicznej i rozprowadzaniu złośliwych kodów, przerywanie ataków typu „odmowa usługi”, a także przeciwdziałanie uszkodzeniu systemów komputerowych i systemów łączności elektronicznej.

Co na CRM Dla Agenta?

Sugerujemy w pierwszej kolejności instalowanie na komputerach użytkowników programów antywirusowych, aktualizowanych Windows 10 oraz aktualnych wersji przeglądarek.

Proszę pamiętać również, iż użytkownika do systemu CRM z poziomu przeglądarki możliwy jest tylko poprzez protokół „https://”, który podwyższa poziom bezpieczeństwa w ramach dokonywanego połączenia.

W sytuacji, gdy użytkownik chce zalogować się na swoje konto:

1. Hasła dostępu powinny mieć odpowiednią długość.

2. Zmiana hasła wymuszana powinna być co ok 30 dni.

3. Nie można korzystać ponownie z tego samego hasła.

4. Stosowane są poziomy uprawnień pozwalające na ograniczenia pracownikom dostępu do części programu (uprawnienia specjalne można nadać z pozycji ekranu Admin –> Uprawnienia).

5. Sugerujemy, by pracownicy biur korzystających z programu mieli podpisane w biurze odpowiednie upoważnienia do przetwarzania danych osobowych, a także podpisane oświadczenia o zachowaniu danych w poufności.

 

WAŻNE! Powyższy tekst nie stanowi sam w sobie informacji o charakterze prawnym – jest jedynie niewiążącą interpretacją fragmentu dokumentu pochodzącego ze źrodła: https://giodo.gov.pl/pl/569/9276

Uwagi na temat powyższego artykułu prosimy przesyłać na adres crm@sykon.pl