In ottemperanza al regolamento UE 2016/679 (GDPR, General Data Protection Regulation) Interzen ha aggiornato la propria Suite ZenShare Cloud (gestione documentale, customer relationship management).
Il GDPR armonizza a livello europeo la gestione della privacy delle persone: l’aggiornamento di ZenShare e ZenCRM si è reso necessario per trattare i dati personali in maniera conforme al nuovo regolamento e per aumentare il livello di sicurezza e di tutela della loro riservatezza.
Di seguito troverete in estrema sintesi gli interventi compiuti sulla Suite ZenShare per la conformità al GDPR.
Per un maggiore approfondimento clicca qui.
SCHEDA ANAGRAFICA LEAD/CONTATTO
ZenCRM prevede la gestione differenziata di 3 aree di consenso al trattamento dei dati personali: consenso commerciale, consenso marketing, consenso profilazione. Per ogni area di consenso sono previsti questi valori:
- Volontà
- Durata temporale (solo in caso di accettazione)
- Data di accettazione/non accettazione;
- Data di scadenza del consenso (solo in caso di accettazione):
- Canale mediante il quale è stata raccolta la volontà dell’interessato (accettazione/non accettazione del consenso):
- Documento allegato che comprova la volontà di accettazione:
- Utente di ZenCRM che ha effettuato la registrazione/aggiornamento dei dati;
- Data ed ora della registrazione/aggiornamento dei dati.
FILTRI SULLA VISTA ELENCO DI LEAD E CONTATTI
Nei filtri di ricerca laterali disponibili sia per lead che per contatti sono presenti campi relativi alle 3 principali aree di consenso previste da ZenCRM (commerciale, marketing, profilazione).
CONSENSO AL TRATTAMENTO DEI DATI PERSONALI SCADUTO
Ambito commerciale. Per lead e contatti il cui consenso al trattamento dei dati personali risulti scaduto per l’ambito “commerciale” ZenCRM non prevede alcuna procedura automatizzata ma manuale descritta successivamente.
Ambito marketing. Per lead e contatti per i quali il consenso al trattamento dei dati personali risulti scaduto per l’ambito “marketing” ZenCRM impedisce l’invio di e-mail e campagne di marketing automatico.
Ambito profilazione. Per lead e contatti per i quali il consenso al trattamento dei dati personali risulti scaduto per l’ambito “profilazione” ZenCRM impedisce la visualizzazione nel modulo Visite web: pertanto, la visita tracciata da ZenCRM è correlata all’azienda a cui è associata la lead o il contatto.
Anonimizzazione. L’utente può richiedere richiede a ZenCRM di sostituire con un blocco di caratteri “XXXXX” le tipologie di dati configurate inizialmente nel pannello di ZenCRM GDPR Settings.
PAGINA WEB PER LA GESTIONE AUTONOMA DEL CONSENSO
ZenCRM prevede una pagina web accessibile dalla singola lead o contatto per la gestione in autonomia del proprio consenso al trattamento dei dati personali.
Le lead o contatti visualizzano i campi relativi agli ambiti del consenso ed altre informazioni accessorie.
WEB TO LEAD FORM
Nel web-to-lead form l’utente di ZenCRM ha a disposizione questi nuovi campi per il consenso al trattamento dei dati personali nel suo form online: consenso commerciale, consenso marketing, consenso profilazione.
E’ prevista poi una notifica di aggiornamento per il consenso al trattamento dei dati personali e l’invio di una email all’interessato con il riepilogo delle sue preferenze aggiornate.
DPO/TITOLARE TRATTAMENTO DATI/GDPR MANAGER
Agli utenti con ruolo “amministratore” viene mostrato in ZenCRM un avviso con le seguenti informazioni:
- notifica di aggiornamento delle funzionalità per la compatibilità con il GDPR;
- richiesta di selezionare, tra tutti gli utenti attivi su ZenCRM, dell’utente che ha il ruolo di DPO/GDPR manager.
L’avviso continua ad essere visibile fino a quando non viene selezionato l’utente con ruolo di DPO/GDPR manager.
LIVELLI DI SICUREZZA SUITE ZENSHARE CLOUD
L’introduzione del GDPR richiede implicitamente una gestione più solida della sicurezza in ambito informatico, sia sistemistica che applicativa. Nell’ottica dell’irrobustimento della propria suite ZenShare, Interzen ha elaborato una propria security policy strutturata su più livelli, basata su un approccio al rischio differenziato.