En digital lösningen för att hantera personuppgifter enligt GDPR

De flesta företag har skrivit en Integritetspolicy men det räcker inte. När ni vill behandla personuppgifter i er verksamhet måste ni följa dataskyddsförordningen. Det betyder bland annat att ni ska stödja er på någon av de rättsliga grunder som presenteras närmare här. Utan en rättslig grund är personuppgiftsbehandlingen inte laglig.

Det finns sex rättsliga grunder. Fyra av dessa är relevanta för privata företag, föreningar och andra organisationer. Här följer en kortfattad presentation från Datainspektionen:

  • Samtycke: Den registrerade har sagt ja till personuppgiftsbehandlingen. Obs! I många fall är det inte lämpligt eller kanske inte ens möjligt att stödja sig på den registrerades samtycke. Överväg därför alltid först om ni kan stödja personuppgiftsbehandlingen på någon av de andra rättsliga grunderna.

  • Avtal: Den registrerade har ett avtal eller ska ingå ett avtal med den personuppgiftsansvarige.

  • Intresseavvägning: Den personuppgiftsansvarige får behandla personuppgifter utan den registrerades samtycke om den personuppgiftsansvariges intressen väger tyngre än den registrerades och om behandlingen är nödvändig för det aktuella ändamålet.

  • Rättslig förpliktelse: Det finns lagar eller regler som gör att den personuppgiftsansvarige måste behandla vissa personuppgifter i sin verksamhet.

Opt Insight logo.png

I Pipedrive CRM finns inget naturligt sätt att hantera personuppgifter enligt GDPR. Därför började jag söka efter en plug-in (tillägg) och hittade OptInsight Consent Manager från OptInsight.

OptInsight är en mjukvara som kombinerar hantering av skyldigheterna i GDPR med möjligheten att samla in personliga preferenser för nya kontakter i Pipedrive.

OptInsight.png

Som säljare vill du att dina affärsmöjligheter ska genomlöpa säljpipelinen snabbt och effektivt. För att uppnå en effektiv försäljning behöver du vara relevant i all din kommunikation med dina prospekts och kunder.

• Men hur vet du vad som är relevant för varje specifik kontakt?

• Och hur kan relevans upprätthållas över tid?

• Hur får du insikt i vad en specifik kund eller prospekt behöver?

Ett sätt är att fråga dem vilka specifika behov de har och samla in det på ett sätt som ger dig hållbar insikt i preferenser på individnivå, GDPR-bevis. Och därefter ge kontakterna det innehåll de vill ha.

Via OptinSight ställer du in vilka rättsliga grunder du vill använda samt om du vill använda Preferenser för att specificera olika intresseområden. Dessa kan sedan fyllas i då kontakterna ger sitt Samtycke via olika formulär. När du har fått tillåtelse kan du använda kontaktdata för att skicka e-postmeddelanden med relevant innehåll anpassat till kundens behov.

Vid aktivering av OptInsight i Pipedrive går OptInsight igenom alla tidigare vunna affärer i Pipedrive och taggar personerna kopplat till affären med rättslig grund Avtal.

Pipedrives mobilapp

Pipedrives mobilapp

Men det är inte alltid samtycke är möjligt. Då kan Intresseavvägning vara ett alternativ. Du har även möjlighet att stämma av intressen då du är på kundbesök. Då kan du i dialogform be personen välja preferenser personligen under ditt besök direkt i din Pipedrive-app.

Du får alltid en tidstämpel då det sker förändringar i OptInsight.

Jag har beskrivit OptInsight i koppling med Pipedrive. Men OptInsight fungerar även som GDPR nav mot andra IT-system och blir kanske ännu viktigare då man har flera IT-system som innehåller personuppgifter. Genom OptInsight får man ett centralt system för att hantera alla personuppgifter på företaget.

Vill du veta mer om OptInsight Consent Manager? Boka då ett möte med mig nedan eller skicka mig ett mejl.