Privacy e GDPR

Ambito di applicazione: privacy e GDPR

La Suite ZenShare Cloud risponde al regolamento UE 2016/679 (GDPR, General Data Protection Regulation) al fine di trattare in maniera conforme i dati personali, di tutelare la loro riservatezza e di aumentare il livello complessivo della cyber-security.

Scheda anagrafica Lead/Contatto

ZenCRM prevede la gestione differenziata di 3 aree di consenso al trattamento dei dati personali: • Consenso commerciale (trattamento dati personali con finalità di gestione del rapporto prima, durante e successivamente alla fase di vendita di un prodotto/servizio); • Consenso marketing (trattamento dati personali con finalità di invio di comunicazioni informative, pubblicitarie e promozionali); • Consenso profilazione (trattamento dati personali con finalità di osservazione dell’interesse verso un prodotto/servizio) INVIO EMAIL RICHIESTA CONSENSO Per la singola lead/contatto è possibile effettuare l’invio di una email di richiesta del consenso al trattamento dei dati personali ai sensi del GDPR, con la creazione di un format del messaggio personalizzabile.
SALVATAGGIO EMAIL DI CONFERMA E ACCETTAZIONE PRIVACY Per la singola lead/contatto è possibile il salvataggio del messaggio email che ZenCRM invia come conferma di accettazione del consenso al trattamento dei dati personali ai sensi del GDPR da parte della lead/contatto. INIBIZIONE INVIO CAMPAGNE DI EMAIL MARKETING ANCHE IN CASO DI CONSENSO Per la singola lead/contatto è possibile impedire l’invio di campagne newsletter anche nel caso in cui sia stato fornito il consenso in ambito Marketing. Laddove fosse necessario gestire ulteriori ambiti per il trattamento dei dati personali, è sufficiente mettersi in contatto con Interzen per condividere questa esigenza particolare e richiedere supporto in merito.

Cosa fare?

L’utente di ZenCRM può gestire queste informazioni per ogni area di consenso: •  Volontà di accettazione/non accettazione; •  Durata temporale (solo in caso di accettazione):

la durata del consenso di ogni ambito è fissa e viene configurata inizialmente nel pannello di ZenCRM GDPR Settings;

per l’ambito commerciale, laddove siano presenti contratti per l’azienda a cui è associato il contatto, la durata del consenso coincide con la durata del contratto più longevo, prolungata di un periodo di tempo (fisso) configurato inizialmente nel pannello di ZenCRM GDPR Settings;

•   Data di accettazione/non accettazione; •   Data di scadenza del consenso (solo in caso di accettazione):

calcolata in automatico da ZenCRM in base alla durata temporale;

per l’ambito commerciale, laddove siano presenti contratti per l’azienda a cui è associato il contatto, la data di scadenza del consenso coincide con la data di scadenza del contratto più longevo, prolungata di un periodo di tempo (fisso) configurato inizialmente nel pannello di ZenCRM GDPR Settings;

•   Canale mediante il quale è stata raccolta la volontà dell’interessato (accettazione/non accettazione del consenso): cartaceo, contratto, email, registrazione vocale, verbale, pagina gestione consenso, web-to-lead form •   Documento allegato che comprova la volontà di accettazione: scansione (canale cartaceo), messaggio (canale email),  registrazione (canale vocale),  file di testo (canale web-to-lead form); •   Utente di ZenCRM che ha effettuato la registrazione/aggiornamento dei dati; •   Data ed ora della registrazione/aggiornamento dei dati.

Filtri vista elenco lead e contatti

Nei filtri di ricerca laterali disponibili sia per lead che per contatti sono presenti campi relativi alle 3 principali aree di consenso previste da ZenCRM (commerciale, marketing, profilazione).

Cosa fare?

L’utente di ZenCRM può operare simultaneamente con più tipologie di filtro per ogni area di consenso: • Accettazione/non accettazione • Data di accettazione (intervallo date da/a)

Consenso al trattamento dei dati personali scaduto

Consenso commerciale. Per lead e contatti il cui consenso al trattamento dei dati personali risulti scaduto per l’ambito “commerciale” ZenCRM non prevede alcuna procedura automatizzata bensì manuale, descritta successivamente. Consenso marketing. Per lead e contatti per i quali il consenso al trattamento dei dati personali risulti scaduto per l’ambito “marketing” ZenCRM impedisce l’invio di e-mail e campagne di marketing automatico. Consenso profilazione. Per lead e contatti per i quali il consenso al trattamento dei dati personali risulti scaduto per l’ambito “profilazione” ZenCRM ne impedisce la visualizzazione nel modulo Visite web: pertanto, la visita tracciata da ZenCRM è correlata all’azienda a cui è associata la lead o il contatto. Notifiche in homepage. Per lead e contatti, per i quali il consenso al trattamento dei dati personali risulti in prossimità della scadenza, ZenCRM mostra un alert in home-page sotto il TAB News.

Cosa fare?

L’utente di ZenCRM, utilizzando i filtri disponibili nelle viste elenco di lead e contatti, può selezionare lead e contatti per i quali uno o più consensi risultino scaduti e poi scegliere quale azione eseguire. • Anonimizzazione. L’utente richiede a ZenCRM di sostituire con un blocco di caratteri “XXXXX” le tipologie di dati configurate inizialmente nel pannello di ZenCRM GDPR Settings; campi di esempio: Cognome Nome Telefono fisso Telefono mobile Email • Cancellazione. L’utente richiede a ZenCRM di eliminare le lead o i contatti precedentemente selezionati.

Pagina di gestione del consenso

E’ stata prevista una pagina web accessibile dalla singola lead o contatto per la gestione in autonomia del proprio consenso al trattamento dei dati personali. Le lead o contatti visualizzano i campi relativi agli ambiti del consenso ed altre informazioni accessorie. Per gli ambiti commerciale, marketing e profilazione: • menù a tendina con le 2 opzioni acconsento/non acconsento disponibili; • il menù è preimpostato sull’opzione selezionata dalla lead o contatto in fase di raccolta iniziale del consenso al trattamento dei dati personali; • per i contatti la cui azienda associata ha un contratto, non è possibile modificare il consenso nell’ambito commerciale.
Altre informazioni disponibili: • Indirizzo email dell’interessato. L’indirizzo di posta elettronica presente su ZenCRM. • Titolare del trattamento dei dati. La ragione sociale dell’impresa titolare del trattamento dei dati personali. • Informativa sulla privacy. Link alla pagina web oppure al documento online della privacy del titolare del trattamento dei dati personali. • Testo introduttivo. Un breve testo di presentazione della gestione della Privacy ai sensi del GDPR. • Descrizione del consenso. Un testo di approfondimento e descrizione della gestione della Privacy a cura della ragione sociale dell’impresa titolare del trattamento dei dati personali. • Notifica aggiornamento consenso al trattamento dei dati personali. Invio di una email all’interessato con il riepilogo delle sue preferenze aggiornate.

Cosa fare?

L’utente di ZenCRM deve includere nelle campagne di email marketing gestite mediante ZenCRM il link a questa pagina web, utilizzando il tracker “Gestione consenso GDPR,” per consentire al destinatario della campagna di modificare il proprio consenso al trattamento dei dati personali.

Web To Lead Form

Nel web-to-lead form l’utente di ZenCRM ha a disposizione questi nuovi campi per il consenso al trattamento dei dati personali nel suo form online: • Consenso commerciale (valori accetto/non accetto; la valorizzazione di questo campo su “accetto” è obbligatoria); • Consenso marketing (valori accetto/non accetto); • Consenso profilazione (valori accetto/non accetto). Notifica aggiornamento consenso al trattamento dei dati personali. Invio di una email all’interessato con il riepilogo delle sue preferenze aggiornate.

Cosa fare?

L’utente di ZenCRM deve procedere alla modifica delle landing-page e dei form online che ha prodotto in precedenza utilizzando il web-to-lead form di ZenCRM, per renderle conformi al regolamento UE 2016/679 (GDPR) quanto al consenso al trattamento dei dati personali.

DPO/Titolare del trattamento dei dati/GDPR Manager

Agli utenti con ruolo “amministratore” viene mostrato in ZenCRM un avviso con le seguenti informazioni: notifica di aggiornamento delle funzionalità per la compatibilità con il GDPR; richiesta di selezione, tra tutti gli utenti attivi su ZenCRM, dell’utente che ha il ruolo di DPO/GDPR manager. L’avviso continua ad essere visibile fino a quando non viene selezionato l’utente con ruolo di DPO/GDPR manager.

Cosa fare?

L’utente “amministratore” di ZenCRM deve selezionare in ZenCRM l’utente che ha il ruolo di DPO/GDPR manager. All’utente con ruolo “DPO/GDPR manager” viene mostrato in ZenCRM il pannello GDPR Settings con le seguenti configurazioni: • Consenso Commerciale: selezionare nel menù a tendina la durata; • Consenso Marketing: selezionare nel menù a tendina la durata; • Consenso Profilazione: selezionare nel menù a tendina la durata; • Titolare del trattamento dei dati: la ragione sociale dell’impresa titolare del trattamento dei dati personali; • Informativa sulla privacy: link alla pagina web oppure al documento online della privacy del titolare del trattamento dei dati personali; • Campi per l’anonimizzazione: le tipologie di dati da sostituire con un blocco di caratteri “XXXXX” laddove il consenso al trattamento dei dati personali dell’interessato (lead o contatto) venga a mancare; • Supplemento alla scadenza del contratto: per l’ambito commerciale, laddove siano presenti contratti per l’azienda a cui è associato il contatto, la durata del consenso commerciale coincide con la durata del contratto più longevo, prolungata di un periodo di tempo configurato inizialmente in questo menù a tendina; • Data di inserimento consenso di default: si tratta di una data da indicare a discrezione del DPO/GDPR manager e da inserire nelle lead e nei contatti nei quali la data del consenso risulti mancante al momento della piena applicazione del GDPR. L’avviso continua ad essere visibile fino a quando non viene selezionato l’utente con ruolo di DPO/GDPR manager. L’utente “amministratore” di ZenCRM deve accedere al pannello GDPR Settings ed effettuare le configurazioni richieste.

Livelli di sicurezza della Suite ZenShare Cloud

L’introduzione del GDPR richiede implicitamente una gestione più solida della sicurezza in ambito informatico, sia sistemistica che applicativa. Nell’ottica dell’irrobustimento della propria suite ZenShare, Interzen ha elaborato una propria security policy strutturata su più livelli e con un approccio multilaterale alla gestione del rischio.

Cosa fare?

L’utente “amministratore” di ZenCRM può attivarsi in merito alle seguenti tematiche: • procedere all’attivazione dell’IP filtering accedendo autonomamente al pannello “Sicurezza” di ZenCRM; • contattare Interzen per richiedere l’attivazione del sistema di autenticazione proprietario oppure esterno (per quest’ultimo, a seconda dei casi, potrebbe essere necessaria una quotazione economica); • contattare Interzen per richiedere una quotazione economica del criptaggio dei dati e dei documenti.

La sicurezza della Suite ZenShare Cloud.

Scopri di più