纷享销客作为数据处理方必须要有安全的系统、工具和方法来收集并存储个人数据。在纷享销客 GDPR 功能中,提供多选项帮助企业保护客户的数据,以及满足 GDPR 中制定的安全和隐私标准。
纷享销客可以帮助企业以下列方式完成 GDPR 合规性过程:
一、合规性设置配置
1.1 开启合规设置
位置:【企业安全设置】-【合规性设置】
在合规性设置下,默认该能力为关闭状态,企业管理人员可以选择开启。
开关打开后,首先需要选择符合 GDPR 的对象。这里支持的对象为:联系人、销售线索、人员、高级外勤、会员、微信用户及自定义对象。
等待周期:申请表单链接在等待周期内一直有效,只要用户填写则更新为最新的同意状态。
同意设置:数据被标记为同意且状态为待决时对数据的管理操作。
个人数据处理:针对个人数据的处理,有两个限制能力,分别是禁止和禁止导出数据。具体的实现可以通过开放API(openAPI)对数据进行操作,并对数据进行不同级别的限制分类,包括普通数据和敏感数据。
1.2 合规概览
在设置并保存第一步之后,系统会出现一个名为【概览】的Tab栏。
这个界面是为企业管理人员提供一个合规性数据的概览界面,其中有三部分:数据法律基础、同意记录、数据主题请求。
数据法律基础:处理个人数据的基础,此处区分对象进行统计,同时管理人员也可做更改。
同意记录:
- 待决:标记为“同意”数据法律基础的数据
- 获得:发送了同意表单,用户回复的;或手动更新了同意设置的数据。
数据主体请求:根据对象进行区分,针对每个对象的数据主体提出的不同要求,提供相应的能力,包括访问、修正、导出、停止处理以及删除能力。
1.3 同意表单
在设置并保存第一步之后,系统会出现一个名为【同意表单】的Tab栏。
系统支持通过向数据主体发送“同意表单”的方式获取权限,此页面展示“同意表单”样式,仅支持查看,不支持编辑表单内容。
支持选择语言功能,并允许用户设置发送的语言。可选的语种包括中文、繁体中文和英文。
1.4 设置敏感字段
当合规性设置开启后,在开启的对象管理页面,系统会出现一个名为【个人字段】的Tab栏,管理人员可以设置该对象的普通及敏感字段。
二、合规性设置使用
2.1 数据隐私
当合规性设置开启后,在开启的对象列表页面,系统会出现一个名为【更新法律基础】的按钮,可以批量更新数据的法律基础。
当合规性设置开启后,在开启的对象列表页面,系统会出现一个名为【数据隐私】的按钮,可以查看和更新本条数据的数据隐私情况。
点击数据隐私,将会打开弹窗设置该条数据的数据法律基础及数据主体的请求操作。
2.2 数据法律基础
开启数据法律基础开关,数据默认为未处理状态,业务人员可以修改其法律基础,如图示修改为同意的话,同意的状态默认为待决。
知识扩展-待决是什么意思?
2.3 获取主体授权
可以通过两种方式获取数据主体的授权:添加同意详情或发送同意表单。
2.3.1 添加同意详情
此步骤的操作人为“数据控制方”,点击【添加同意详情】编辑获取数据主体授权的信息,确定后即视为获取了“数据主体”的授权。
备注:所有获取授权均为线下方式,系统内仅作记录。
2.3.2 发送同意表单
点击【发送同意表单】后会生成同意表单链接(图2),可发送给数据主体用于请求授权,同时状态将自动变为“等待中”。用户收到表单并在等待周期内填写后(表单样式如图3),该条数据的状态将自动变为“获得”,沟通首选项默认为“调查问卷”。
2.4 其它说明
GDPR针对“同意”的要求比较严格,具有某些操作限制,但其他法律基础并未做出要求,只需数据控制方在数据中标注出符合的法律基础即可。
在纷享销客中,我们支持客户行使其权利来访问和了解其个人数据的处理情况。客户可以提出访问请求,以获取他们的个人数据,并了解数据的处理方式。此外,客户还有权要求停止处理他们的数据或者要求擦除这些数据。
