您的客户关系管理和 GDPR

GDPR 值得恐慌吗？

最近，GDPR 的恐慌让我们不知所措。😵

关于可能的罚款的讨论不绝于耳。公司发送专门的电子邮件和网页，含糊其辞地说明GDPR合规性。突然出现的顾问和律师。

最近，一位创始人告诉我"这就像千年虫一样热潮一浪高过一浪，最后却什么也没发生。😏

可能恐慌确实有点过头了。

但与千年虫不同的是，当前的 GDPR 恐慌最终会产生明显的积极影响。

GDPR 的积极影响

直到最近，欧洲数据隐私和安全法规的执行还相当模糊，并不严格。每个人的处理方式都不尽相同。有些人比其他人做得更好。

GDPR 改变了这一状况。尽管有关实际执行的指导原则并不十分具体，但高级指导原则已经制定。🙌

对公司来说，有这样的指导是件好事。此外，这也意味着客户和公众知道该期待什么。因为现在每家公司都需要遵循相同的框架。

GDPR 对 Salesflare 客户关系管理的意义

在构建 Salesflare CRM 平台时，我们一直非常重视 数据隐私和安全，因为数据是我们工作的核心。

如果您想进一步了解我们在这一层面采取的一些措施，请查看知识库中的这篇文章。👈

尽管如此，我们目前正在进行的 GDPR 工作迫使我们准确规划如何为客户和我们自己处理数据。 好处：

• 它改进了我们所遵循的流程；
• 促使我们审查与客户和供应商的协议；
• 总体而言，这将使我们的数据处理更加面向未来。

简而言之，它使数据处理方式进一步专业化。并要求我们制作大量文档。

GDPR 2 分钟

欧洲通用数据保护条例》（GDPR）改变了处理欧洲公民和居民个人数据的方式。

如果您保存的是欧洲公民/居民的数据，则无论您的总部在哪里，都必须遵守该法规。

个人数据基本上是任何可用于识别某人身份的数据，无论是单独使用还是与其他数据结合使用。这使得个人数据的概念非常广泛。

关系中有 三方：

• 数据主体：个人数据的主体
• 数据控制者：决定保存和控制这些数据的公司
• 数据处理者：代表控制者处理数据的公司

作为 Salesflare，我们是客户的数据处理器。此外，我们还是数据控制者，在向潜在客户营销、提供客户服务、出于人力资源原因保存员工数据等方面也是如此。

👉 如果您是 Salesflare 的客户，我们将很快为您提供必要的法律文件，以确保您作为数据控制者（控制关于您客户的数据，即数据主体）聘用的数据处理者（即 Salesflare）符合法规要求。

原则

GDPR 案文中规定的原则简单、合理、永恒：

• 数据处理需要 法律依据
• 这 目的 的处理需要 明文规定
• 数据处理需要保持 仅限于此
• 只能收集和保存数据 多长时间
• 在如何处理数据方面需要有开放性。
• 人们有权利要求转移、修改或删除其个人数据
• 数据的质量需要得到维护
• 数据需要保存 严实
• 可要求公司负责遵守这些原则

很符合逻辑，不是吗？😏

GDPR 与客户关系管理的结合：Salesflare 正在开展的工作

如上所述，Salesflare 作为个人数据的控制者和处理者，都需要遵守 GDPR。与作为客户的您相关的是我们作为处理者（对于作为控制者的您）的角色。

作为数据处理者，我们正致力于

• 更新的隐私政策和条款以及数据处理协议（更新：您现在可以请求在此处签署数据处理协议）。✔
• 将您的所有个人数据保存在欧洲（这些数据已经保存在比利时的 Google 云服务器上，因此这部分很容易） ✔
• 组织额外的专业安全评估，以确保您的个人数据100%安全 ✔
• 内部所有处理数据的映射，我们在其中记录遵守上述原则的情况，并在必要时进行更改 ✔ 我们的数据管理和监控系统可根据需要进行调整。
• 与我们的子处理器签订合同，确保他们也符合 GDPR ✔
• 任命责任人并建立流程：这是为了保持合规，保证人们可以转移、修改、删除......他们的数据，并在数据泄露时通知官方（这将是第一次）。✔

虽然工作量很大，但完全值得👊。

为符合 GDPR 要求，您应开展哪些工作

Salesflare GDPR 作为您的 CRM 是重要的一步，因为它保存着您的客户数据，但这绝对不是唯一要采取的步骤。

简而言之

• 任命责任人，包括 数据保护办公室r (DPO)
• 教育团队中的每个人，创建 认识、政策和指导方针
• 更新您的 法律文件包括您的 隐私政策
• 创建 处理活动记录 (RPA) 并映射您的数据
• 确保您的供应商和第三方符合 GDPR 要求（如 Salesflare 和许多其他产品）。
• 如果您持有敏感数据，请进行 数据保护影响评估
• 努力获得数据主体的同意并告知他们
• 创建流程，以处理数据主体提出的访问、修改......请求，处理数据泄露问题，并确保持续合规性
• 注册 与当地数据保护机构联系

听起来还是有点抽象？🙃

不用担心。检查表（如 GDPR 检查表）或 GDPR 合规性应用程序（如 ECOMPLY等应用程序可帮助您掌握细节。请查看！👈

简而言之

抛开恐慌、烟雾弹和疯狂敛财的顾问。集中精力做实事，磨炼自己。

这肯定需要一些文件、会议和电子邮件来实现合规，但它会让我们的平行数据世界变得更加美好。

如果您需要帮助，我们在一起。请查看欧盟 GDPR Facebook 小组上的讨论、上面的资源......然后开始行动。💪

祝你好运