GDPR og CRM – en rask oversikt
GDPR (General Data Protection Regulation) gjelder all behandling av personopplysninger om EU/EØS-borgere. Det inkluderer navn, e-post, telefon, adresse og kjøpshistorikk – altså alt som er i CRM-et ditt.
Hva du har lov til å lagre
Du kan lagre persondata om:
- Eksisterende kunder (samtykke gitt gjennom kjøp/kontraktsforhold)
- Leads som har bedt om tilbud eller kontakt
- Kontakter som aktivt har gitt samtykke
Du kan ikke lagre data om personer som aldri har hatt kontakt med deg.
Viktige krav til CRM-systemet ditt
1. Rett til sletting
Kunden har rett til å be om at alle data om dem slettes. CRM-systemet må støtte dette.
2. Dataportabilitet
Kunden kan be om alle data du har om dem i maskinlesbart format.
3. Samtykkelogg
Du må kunne dokumentere når og hvordan kunden ga samtykke.
4. Sikker lagring
Data skal lagres kryptert og tilgangen skal begrenses til de som trenger det.
5. Behandleravtale
Du må ha en databehandleravtale med CRM-leverandøren din.
FlowPilot og GDPR
FlowPilot er bygget GDPR-compliant fra grunnen av:
- Servere plassert i EU (Frankfurt)
- Automatisk samtykkelogg på alle nye kontakter
- Én-klikk sletting av kontakter
- Ferdig databehandleravtale inkludert i alle planer