Artikel berikut memberikan rekomendasi tentang apa yang perlu dipertimbangkan dari perspektif perlindungan data saat menggabungkan perangkat lunak CRM dengan alat media sosial.
CRM dan Media Sosial: File Pelanggan 2.0
Untuk mengatur hubungan pelanggannya, perusahaan menggunakan apa yang disebut perangkat lunak manajemen hubungan pelanggan (perangkat lunak CRM), yang menyimpan riwayat lengkap hubungan pelanggan. Salah satu tugas utama perangkat lunak CRM adalah akuisisi pelanggan baru secara terstruktur.
Penyedia perangkat lunak CRM juga berusaha memanfaatkan peningkatan penggunaan penawaran media sosial, yaitu platform untuk pertukaran informasi antar pengguna yang terlibat, bagi perusahaan. Meskipun hubungan bisnis dalam perangkat lunak CRM sejauh ini umumnya digambarkan dengan informasi alamat, catatan panggilan, dan informasi tambahan yang dimasukkan secara manual – di beberapa perangkat lunak hal ini juga dapat dilengkapi dengan informasi tentang penggunaan email dan buletin – sistem CRM kini juga menawarkan penambahan CRM Anda sendiri sistem Stok data melalui informasi dari platform media sosial.
Simpan asal datanya
Persyaratan yang menjadi lebih jelas dengan adanya versi baru Undang-Undang Perlindungan Data Federal pada tahun 2009 adalah kewajiban bagi perusahaan untuk memberi tahu pihak yang terkena dampak tentang asal data ketika data digunakan untuk tujuan periklanan. Tentu saja, hal ini hanya dapat terjadi jika informasi ini disimpan dalam database CRM. Sebuah “pencampuran liar” data tanpa keterlacakan sumber masing-masing bagian data berarti bahwa data yang disimpan dalam perangkat lunak CRM tidak dapat digunakan sesuai dengan peraturan perlindungan data.
“Dilarang dengan izin”: tanyakan dulu, lalu lacak
Peraturan pusat berikut juga berlaku dalam undang-undang perlindungan data Jerman dan Eropa: Pengumpulan, pemrosesan, dan penggunaan data pribadi hanya diperbolehkan jika diizinkan atau diperintahkan oleh hukum atau jika orang yang bersangkutan telah menyetujuinya (bahasa sehari-hari disebut sebagai “subjek larangan untuk menyetujui”).
Karena persetujuan hukum biasanya tidak berlaku, hubungan antara perangkat lunak CRM dan alat media sosial memerlukan persetujuan dari pihak yang terkena dampak. Umumnya persetujuan tidak perlu dibuat secara tertulis, tetapi harus dicatat dalam bentuk tertentu (secara elektronik) agar dapat membuktikan diterimanya pernyataan persetujuan jika ada keraguan.
Agar efektif, pernyataan persetujuan juga harus didasarkan pada informasi lengkap dari orang yang bersangkutan dan secara spesifik menjelaskan rencana penggunaan data tersebut. Lebih jauh lagi, persetujuan selalu membutuhkan “tindakan kemauan aktif” agar bisa efektif. Oleh karena itu, pernyataan persetujuan yang telah diperiksa sebelumnya atau disembunyikan tidak efektif secara hukum.
Prinsip pembatasan tujuan
Komponen penting lainnya dalam undang-undang perlindungan data adalah apa yang disebut “prinsip pembatasan tujuan”, yaitu persyaratan bahwa data hanya boleh digunakan untuk tujuan pengumpulannya tanpa persetujuan hukum atau izin dari orang yang bersangkutan.
Contoh: Jika pelanggan menggunakan aplikasi Facebook perusahaan dan perusahaan mengetahui data pelanggan tertentu yang diperlukan untuk menggunakan aplikasi tersebut, transfer data ini ke sistem CRM perusahaan memerlukan persetujuan dari orang yang bersangkutan.
Transparansi dalam pengolahan data
Klaim yang sering muncul adalah mengenai transparansi pemrosesan data. Teori (yang disederhanakan) di baliknya: Semakin banyak informasi yang dimiliki oleh orang yang bersangkutan mengenai jenis dan ruang lingkup pengumpulan dan penggunaan data yang direncanakan, semakin sedikit gangguan yang terkait dengan penentuan nasib sendiri informasi mereka dan semakin besar kemungkinan pemrosesan data yang direncanakan (dalam kasus individu). kasus bahkan tanpa persetujuan dari orang yang bersangkutan) dianggap dapat diterima.
Siapa sebenarnya “pemilik” data tersebut? Hubungkan ke akun Xing
Pertanyaan tentang perlindungan data muncul, terutama ketika berhubungan dengan fungsi seperti menghubungkan sistem CRM perusahaan dengan akun XING atau LinkedIn karyawan: Bisakah data tersebut tersedia bagi perusahaan? Bisakah pemberi kerja terus menggunakan data tersebut bahkan setelah karyawannya meninggalkan perusahaan?
Untuk menghindari perselisihan mengenai pertanyaan-pertanyaan ini, yang belum ditangani secara luas oleh otoritas pengawas perlindungan data, disarankan, dengan berkonsultasi dengan karyawan, hanya kontak “perusahaan” Xing yang dipilih (www.xing.com) dan LinkedIn dalam perangkat lunak CRM dan untuk mencapai kesepakatan dengan karyawan tentang bagaimana data harus ditangani jika karyawan tersebut meninggalkan perusahaan.
Siapa yang diperbolehkan mengakses data apa dan untuk tujuan apa?
Terlihat dari poin-poin yang telah dijelaskan, undang-undang perlindungan data mengatur pertanyaan tentang siapa yang boleh mengumpulkan dan menggunakan data pribadi yang mana dan untuk tujuan apa. Artinya, persyaratan perlindungan data bukan sekadar undang-undang yang diikuti hanya untuk menghindari denda, melainkan untuk mengeksploitasi penggunaan ekonomi dari pemrosesan data pribadi. Oleh karena itu, persyaratan perlindungan data harus dianalisis terlebih dahulu, jika memungkinkan, ketika memperluas sistem CRM untuk menyertakan saluran media sosial.
Penutup
Seperti halnya inovasi teknis apa pun yang didasarkan pada pemrosesan data pribadi, hubungan antara perangkat lunak CRM dan saluran media sosial juga menjadikan undang-undang perlindungan data menjadi sorotan. Karena adanya masalah hukum baru, masih belum ada katalog yang pasti dan dapat diandalkan yang mencakup semua aspek perlindungan data.
Saat memperkenalkan perangkat lunak tersebut, perusahaan harus memeriksa fungsi-fungsi baru secara rinci dan, jika perlu, disesuaikan melalui kerja sama dengan petugas perlindungan data dan, jika perlu, nasihat hukum eksternal. Prinsip-prinsip yang dijelaskan di atas tentang “larangan harus mendapat persetujuan”, batasan tujuan, dan persyaratan pengumpulan dan pemrosesan data yang transparan harus menjadi pedoman.