Anonimizacja danych osobowych

Anonimizacja danych polega na nieodwracalnym uniemożliwieniu zidentyfikowania określonej osoby na podstawie dostępnych w systemie danych. Na żądanie Wyrażającego, operator posiadający uprawnienia Dane osobowe – anonimizacja ma możliwość usunięcia danych osobowych danego kontrahenta i osoby kontaktowej.

Funkcja anonimizacji dostępna jest z poziomu zakładki CRM -> Anonimizacja danych. Po wybraniu grupy obiektów z listy rozwijanej:

  • wskazany kontrahent/osoba kontaktowa zostaje dezaktywowana
  • usunięte zostają wszystkie powiązane z nim dane, w tym dane kontaktowe z adresów przypisane do obiektu

W przypadku karty kontrahenta, przed wykonaniem anonimizacji, system w pierwszej kolejności sprawdza czy dany kontrahent jest przypisany do:

  • dokument w stanie innym niż anulowany z datą późniejszą niż wymagana dla minimalnego okresu retencji ustaloną w definicji danego dokumentu w parametrze Minimalny wymagany okres retencji. Parametr ten dostępny jest na poszczególnych typach dokumentów w ramach firmy/centrum
  • aktywnego bonu
  • dokumentu RLS/RLZ (reklamacji) w stanie innym niż Zrealizowany, Zamknięty, Anulowany
  • dokumentu ZS/ZZ w stanie innym niż Zrealizowany/Zamknięty/Anulowany
  • nierozliczonej płatności/operacji
  • konta księgowego, które zostało wskazane na zapisie księgowym/nocie memoriałowej nie upłynął termin retencji ustawiony dla danego typu dokumentu

Uwaga
Spełnienie jednego z powyższych warunków skutkuje zatrzymaniem procesu anonimizacji i wyświetleniem komunikatu wskazujący szczegóły blokady.

Jeżeli pierwsza weryfikacja przebiegła pomyślnie, następuje weryfikacje czy do karty kontrahenta przypisane są:

  • załączniki
  • atrybuty
  • kwestionariusze
  • obiekty CRM

Jeżeli w systemie znajduje się takie powiązanie, prezentowany jest komunikat z zalecaną weryfikacją czy obiekty te nie zawierają odniesień do danych osobowych wymagających odrębnego usunięcia lub też czy nie stanowią podstawy do odstąpienia od przeprowadzenia anonimizacji.

W przypadku karty osoby kontaktowej, przed wykonaniem anonimizacji system dodatkowo sprawdza, czy osoba kontaktowa nie jest domyślną osobą dla kontrahenta. Jeżeli jest – wyświetlony zostaje komunikat o braku możliwości anonimizacji wybranego obiektu.

Uwaga
Nie ma możliwości ponownego aktywowania zanonimizowanego obiektu.

 




Eksport danych osobowych

Administrator danych osobowych jest zobowiązany udzielić dostępu do przetwarzanych danych osobie, której one dotyczą, jeśli zgłosi ona takie żądanie. W tym celu, jest możliwość wyeksportowania tych danych w formie pliku XML oraz wydruku.

Eksport danych osobowych, który dostępny jest z poziomu menu CRM -> Eksport dotyczy:

  • kontrahentów
  • pracowników
  • osób kontaktowych

Po wybraniu obiektu do eksportu, prezentowane jest okno eksportu danych.

Eksport danych

Uwzględniane atrybuty – lista wielokrotnego wyboru, zawierająca nazwy wszystkich przypisanych do danego obiektu atrybutów. Domyślnie wszystkie atrybuty pozostają odznaczone.

Generuj XML – wybranie przycisku spowoduje wygenerowanie pliku XML, który zostanie zapisany w miejscu wskazanym przez użytkownika.

Drukuj – wybranie przycisku spowoduje utworzenie wydruku pliku w trybie do podglądu na ekranie.

Wydruk danych osobowych kontrahenta Comarch

 




Seryjne dodawanie/wycofywanie zgód

Z poziomu listy Rejestru zgód (menu CRM -> Rejestr zgód) oraz zakładki Zgody na przetwarzania danych dostępnej na kartach:

  • kontrahenta
  • osoby kontaktowej
  • pracownika

możliwe jest seryjne dodawanie i wycofywanie zgód dla wskazanego wyrażającego. Po wybraniu przycisku [Dodaj seryjnie]/[Wycofaj seryjnie] pojawia się okno umożliwiające ergonomiczne zarządzanie uzyskanymi zgodami.

Okno seryjnego dodawania zgody zawiera analogiczne pola w stosunku do formularza zgody.

Aby seryjnie dodać zgody należy:

  • wybrać Wyrażającego
  • zaznaczyć wybrane Kategorie zgód
  • uzupełnić powiązane adresy/kontakty, w przypadku, gdy dla danej Treści zgody wybrana została opcja Dotyczy kanału komunikacji w słowniku uniwersalnym.

Uwaga
Na listę seryjnego dodawania zgód można dodać tylko te kategorie zgód, które mają przypisaną co najmniej jedną wartość w słowniku Treść zgody.

Seryjne dodanie zgody

Po uzupełnieniu wymaganych pól i zaznaczeniu parametru Utwórz, aktywowany zostanie przycisk [Generuj]. Po jego wybraniu utworzone zostaną zgody widoczne na liście regestrów zgód.

Rejestr zgód

Aby seryjnie wycofać wybrane zgody dla wskazanego wyrażającego należy wybrać przycisk [Wycofaj seryjnie]. W otworzonym oknie wyświetlone są wszystkie aktualne zgody – aby wycofać wybrane zgody należy zaznaczyć parametr Wycofaj.

 




Wycofanie zgody

W celu wycofania zarejestrowanej zgody należy odznaczyć na wybranym formularzu parametr Aktywna.

Formularz zgody dostępny jest z poziomu menu CRM -> Rejestr zgód.

Formularz wycofanej zgody

Po dezaktywowaniu zgody, na formularzu udostępnione zostają dodatkowe pola:

  • Data wycofania – pole określające termin odebrania zgody

Uwaga
Data ta nie może być późniejsza niż Data wyrażania oraz Data bieżąca

  • Powód wycofania – wartości pola pobierane są ze słownika uniwersalnego (Konfiguracja -> Słowniki Uniwersalne     -> Przetwarzanie danych osobowych -> Powód wycofania). Operator ma możliwość dodania dodatkowych wartości do słownika oraz oznaczenia jednej z wartości jako domyślnej.
  • Źródło wycofania – wartości pola pobierane są ze słownika uniwersalnego (Konfiguracja -> Słowniki Uniwersalne     -> Przetwarzanie danych osobowych -> Źródło wycofania). W przypadku braku dodania wartości do słownika, na formularzu uzupełnia się nazwa centrum, do którego zalogowany jest operator.

 




Rejestr zgód

Rejestr zgód umożliwia zarządzenie wszystkimi zarejestrowanymi w systemie zgodami na przetwarzanie danych, umożliwiając szybką weryfikację uzyskanych oświadczeń.

Rejestr zgód dostępny jest z poziomu menu CRM -> Rejestr zgód. Po wybraniu przycisku [Dodaj] otworzony zostaje formularz zgody.

Przed dodaniem zgody, w pierwszej kolejności należy zdefiniować wartości słownika uniwersalnego Treść zgód (Konfiguracja -> Słowniki Uniwersalne ->  Przetwarzanie danych osobowych -> Treści zgód). Treści zgody mogą być wiązane z kategoriami zgód, wybranym regulaminem oraz powiązanymi kanałami komunikacji, których dotyczą.

Formularz zgody
Formularz zgody

Aby zapisać nową zgodę wymagane jest uzupełnienie następujących pól:

  • Wyrażający – pole z udostępnioną listą kontrahentów/pracowników/osób kontaktowych.
  • Kategoria zgody – wartości pobierane ze słownika uniwersalnego (Konfiguracja -> Słowniki Uniwersalne->  Przetwarzanie danych osobowych -> Kategorie zgód). Operator ma możliwość dodania dodatkowych wartości do słownika oraz oznaczenia jednej z wartości jako domyślnej.
  • Tytuł – wartości pobierane ze słownika uniwersalnego (Konfiguracja -> Słowniki Uniwersalne ->  Przetwarzanie danych osobowych -> Treści zgód). Lista zawężona jest do tytułów zgód powiązanych z wybraną wcześniej kategorią zgody, których data określona w polu Obowiązuje od w słowniku uniwersalnym nie jest późniejsza od daty bieżącej.

Na formularzu dostępne są również pola:

  • ID – unikalny numer zgody nadawany automatycznie w momencie jej utworzenia
  • Data wyrażenia – domyślnie data bieżąca (nie może być ona późniejsza niż data bieżąca) określająca datę wprowadzenia zgody.
  • Źródłolista pozwalająca na wskazanie wartości zdefiniowanej przez użytkowników w słowniku uniwersalnym (Konfiguracja -> Słowniki Uniwersalne -> Przetwarzanie danych osobowych -> Źródła uzyskania zgody). Domyślnie pobierana jest wartość określona jako domyślna w słowniku lub w przypadku jej braku – centrum, do którego zalogowany jest operator.
  • Powiązane adresy lista pozwalająca na wskazanie jednego spośród aktywnych danych adresowych danego obiektu. Pole pozostaje puste i nieaktywne w przypadku gdy:
    • nie wskazano wartości w polu Tytuł
    • w wartości słownika uniwersalnego Treści zgód w parametrze Dotyczy kanału komunikacji nie zaznaczono opcji Adresy. Słownik dostępny jest z poziomu Konfiguracja -> Słowniki Uniwersalne -> Przetwarzanie danych osobowych -> Treści zgód.
  • Powiązany kontakt lista pozwalające na wskazanie jednego spośród aktywnych danych kontaktowych danego obiektu. Pole pozostaje puste i nieaktywne w przypadku gdy:
    • nie wskazano wartości w polu Tytuł
    • w wartości słownika Treści zgód w parametrze Dotyczy kanału komunikacji nie zaznaczono opcji Kontakty
  • Powiązany regulamin pole umożliwiające wskazanie załącznika. Jako wartość domyślna wskazana jest nazwa załącznika powiązana z wartością słownika Treści zgód.

Przykład

Podczas zakładania konta lojalnościowego, firma otrzymała drogą elektroniczną od swojego nabywcy Sklepu ABC zgodę na wysłanie informacji marketingowych na powiązany z kontem adres email. Aby zarejestrować taką zgodę w systemie należy:

  1. Dodać nową wartość do słownika Treść zgód (Konfiguracja -> Słowniki uniwersalne -> Przetwarzanie danych osobowych -> Treści zgód) na przykład:
  • Tytuł: Otrzymywanie oferty promocyjnej
  • Treść zgody: Zgoda na otrzymywanie aktualnej oferty marketingowej drogą elektroniczną.
  • Kategoria: Marketing
  • Obowiązuje od: data bieżąca
  • Powiązany regulamin: brak
  • Dotyczy kanału komunikacji: Tak – kontakty
  • Powiązane kanały komunikacji: email

2. Dodać nową wartość „email” do słownika Źródła uzyskania zgody

3. Dodać nowy formularz zgody

  • Wyrażający: Sklep ABC
  • Data wyrażenia: data bieżąca
  • Kategoria zgody: Marketing
  • Tytuł: Otrzymywanie oferty promocyjnej (wartość słownika zdefiniowana w pkt 1)
  • Źródło: email (wartość słownika zdefiniowana w pkt 2)
  • Powiązany adres: brak
  • Powiązany kontakt: email pobrany z karty kontrahenta Sklep ABC

Po zapisaniu formularza, zgoda będzie zarejestrowana w systemie.




Rejestr naruszeń

Naruszenia pozwalają administratorowi na rejestrowanie przypadków naruszenia ochrony danych osobowych oraz generowanie wydruku z informacjami na temat zaistniałego incydentu.

Naruszenia dostępne są z menu CRM -> Rejestr czynności i naruszeń -> zakładka Naruszenia. Po wybraniu przycisku [Dodaj] otwarty zostaje formularz szczegółów naruszenia składający się z następujących sekcji:

Nagłówek zawiera podstawowe informacje o naruszeniu, takie jak:

  • Inspektor – pole pozwalające na wprowadzenie pracownika/kontrahenta, którego dotyczy naruszenie. Domyślnie pobierany jest inspektor wybrany w Rejestrze czynności przetwarzania. Pole obligatoryjne do uzupełnienia.
  • Liczba rekordów, których dotyczy naruszenie – pole liczbowe określające liczbę rekordów danych, w przypadku których zarejestrowano naruszenie.
  • Data naruszenia – data, w której nastąpiło naruszenie ochrony danych osobowych (nie może być późniejsza od daty zgłoszenia).
  • Naruszenie zgłoszone – zaznaczenie parametru umożliwi uzupełnienie szczegółów dotyczących zgłoszenia.
  • Data zgłoszenia – data prezentowana po zaznaczeniu parametru Naruszenie zgłoszono, nie może być wcześniejsza niż data naruszenia. Domyślnie pobierana jest data bieżąca.

Zakładka Ogólne zawiera pola tekstowe, w których operator może podać szczegóły naruszenia takich jak:

  • Charakter naruszenia ochrony danych,
  • Kategoria i przybliżona liczba osób, których dane dotyczą,
  • Możliwe konsekwencje naruszenia ochrony,
  • Podjęte/proponowane środki zaradzenia naruszenia lub minimalizacji jego skutków.

W przypadku, gdy nie zaznaczono parametru Naruszone zgłoszone, prezentowane jest pole Uzasadnienie braku zgłoszenia.

Formularz naruszenia

Zakładka Załączniki została opisana w artykule Załączniki.




Rejestr czynności

Rejestry czynności i naruszeń umożliwiają prowadzenie rejestru czynności przetwarzania danych osobowych, takich jak definiowanie osób odpowiedzialnych za administrację danymi osobowych czy określenie kategorii przetwarzania danych.

Rejestr dostępny jest z poziomu zakładki CRM -> Rejestr czynności.

Po wybraniu przycisku [Dodaj] otworzony zostaje formularz pozwalający na wprowadzenie informacji o zakresie i charakterze przetwarzania danych osobowych.

Panel boczny zawiera następujące pola:

  • ID – unikalny identyfikator rejestru czynności w formacie RRRR/MM/DD/ID
  • Nazwa rejestru – pole tekstowe umożliwiające nadanie nazwy (pole nieobowiązkowe)
  • Podstawowe pola umożliwiające wybranie osób odpowiedzialnych za administrację danymi: Administratora, Przedstawiciela oraz Inspektora, którymi mogą zostać osoby wskazane z listy pracowników lub kontrahentów (zarówno nabywców i dostawców) zdefiniowanych w systemie. Wybór kontrahenta/pracownika z listy powoduje wyświetlenie listy wyboru danych adresowych przypisanych do wskazanego obiektu.
  • Pobierz dane z pieczątki firmy – parametr domyślnie odznaczony, dostępny pod polem Administrator. Parametr ten może zostać zaznaczony wyłącznie, gdy na karcie centrum typu firma, w kontekście której pracuje zalogowany operator, zdefiniowana jest nazwa firmy. Zaznaczenie parametru powoduje automatyczne ustalenie administratora na podstawie nazwy firmy oraz pobranie jego danych adresowych jako danych administratora.

Uwaga
Po zaznaczeniu parametru Pobierz dane z pieczątki firmy nie ma możliwości zmiany administratora rejestru czynności – pole to zostaje nieaktywne.

Rejestr czynności

Zakładka Rejestry czynności przetwarzania składa się z dwóch sekcji:

  • Współadministratorzy – umożliwia zdefiniowanie kontrahentów/pracowników jako współadministratorów przetwarzania danych osobowych. Nad listą dostępne są standardowe przyciski umożlwiające dołączanie oraz odłączanie obiektów oraz eksport do arkusza kalkulacyjnego. W sekcji prezentowane są:
  • Nazwa kontrahenta lub imię i nazwisko pracownika
  • Daty od/do określające czas pełnienia funkcji współadministratora
  • Dane kontaktowe kontrahenta/pracownika wybrane przez operatora podczas definiowania współadministratora
  • Opis – pole umożliwiające zdefiniowanie dodatkowych informacji o wpóładministatorze

Sekcja Czynności przetwarzania danych umożliwia wprowadzenie informacji dotyczących kategorii przetwarzanych danych oraz ich właścicieli i odbiorców, rejestrację uzasadnień przekazania danych oraz określenie terminu ich przechowywania. Po wybraniu przycisku [Dodaj] pojawia się formularz szczegółów aktywności, który zawiera:

  • Numer – unikalne ID czynności nadawane automatycznie podczas zapisu
  • Nazwa czynności – pole tekstowe umożliwiające nadanie nazwy
  • Cel przetwarzania danych – pole tekstowe pozwalające na określenie celu zarejestrowania danej czynności
  • Kategorie osób/danych osobowych/odbiorców danych – pola tekstowe ograniczone do 4000 znaków
  • Planowane terminy usunięcia danych – pole tekstowe ograniczone do 4000 znaków

Dodatkowo, na zakładce Państwa trzecie – przekazanie danych, operator ma możliwość wyboru krajów, do których nastąpi przekazanie danych osobowych wraz z odpowiednim uzasadnieniem. Na jednym formularzu, dany kraj może zostać wybrany tylko raz.

Formularz szczegółów aktywności

Wartości kolumny Uzasadnienie pobierane są ze słownika uniwersalnego: Uzasadnienie przekazania danych (Konfiguracja -> Słowniki Uniwersalne ->  Przetwarzanie danych osobowych). Z poziomu słownika użytkownik ma również możliwość definiowania własnych wartości.

Rozwinięcie uzasadnienia można również określić w polu Szczegóły uzasadnienia.

 




Aktywacja modułu Dane osobowe

Obszar Dane osobowe zawiera zestaw narzędzi ułatwiających kompleksowe zarządzanie danymi osobowymi przez wyznaczonych użytkowników (tzw. administratorów danych osobowych).

Sekcja dostępna jest z poziomu CRM -> Dane osobowe.

Aby aktywować przyciski dedykowane rejestrom oraz eksportowi danych należy:

  • powiązać aktualnie zalogowanego operatora z wybranym pracownikiem
  • zaznaczyć uprawnienie Dane osobowe – zarządzanie dla grupy operatorów, do której należy zalogowany użytkownik (Konfiguracja -> Struktura firmy -> Grupy operatorów -> zakładka Inne uprawnienia)

Aby aktywować anonimizację danych dostępny w sekcji Dane Osobowe na zakładce CRM, należy:

  • zaznaczyć uprawnienie Dane osobowe – anonimizacja dla grupy operatorów, do której należy zalogowany użytkownik (Konfiguracja -> Struktura firmy -> Grupy operatorów -> zakładka Inne uprawnienia)

Dane osobowe

 




Obszar użytkownika CRM

Dane CRM są dostępne dla operatora na listach poszczególnych obiektów, których dotyczą jak i możliwe jest ich przeglądanie również na listach dedykowanych dla zalogowanego operatora. Na listach tych widoczne są obiekty (kontrahenci, osoby, działania) przypisane do pracownika powiązanego z aktualnie zalogowanym operatorem. Widoczność obiektów uzależniona jest od nadanych uprawnień do podglądu wybranych obiektów innych pracowników.

Obszar CRM użytkownika (menu główne)

Zakładka CRM zawiera:

  • Moje firmy – lista kontrahentów, dla których pracownik jest opiekunem. Definiowanie opiekunów na karcie kontrahenta zostało opisane w artykule definiowanie kontrahenta.
  • Moje osoby – lista prezentująca karty osób kontaktowych, dla których pracownik jest opiekunem
  • Moje działania lista działań CRM przypisanych do pracownika, pozwalająca na dodawanie i modyfikowanie kontaktów, spotkań i kwestionariuszy.
  • Terminarz – prezentuje terminarz pracownika. Praca z terminarzem opisana jest w artykule
  • Lista zadań – lista prezentująca wszystkie zadania pracownika.
  • Pulpit CRM – prezentuje najistotniejsze informacje na temat klientów firmy, wszystkich kontaktów, zadań i możliwości z nimi związanych. Okna [Pulpit CRM] składa się z widoku terminarza pracownika i listy jego kontaktów (Osoby kontaktowe, Kontrahenci).

Pulpit CRM

 




Terminarz

Terminarz pozwala na sprawne zarządzanie zadaniami, kwestionariuszami oraz działaniami CRM. Przyjmując formę kalendarza, daje pracownikom możliwość szybkiego wglądu do przypisanych im zadań oraz kontroli powierzonych obowiązków ich przełożonym.

W zależności od uprawnień nadanych operatorom w terminarzu możliwy jest:

  • podgląd i zarządzanie zadaniami, działaniami i kwestionariuszami przypisanymi do zalogowanego użytkownika oraz:
    • wszystkich pracowników
    • współpracowników, czyli pracowników przypisanych do tej samej jednostki
    • współpracowników oraz pracowników przypisanych do jednostek jej podrzędnych
  • modyfikacja działań oraz zadań swoich oraz innych pracowników

 

Przykład

  1. Operator Anna Nowak należy do grupy operatorów z zaznaczonym uprawnieniem CRM –> Terminarze pracowników w centrach podległych. W strukturze podległościowej Anna Nowak została przypisana do centrum Dział Finansowo-Księgowy.

2. W Sekcji pracowników dostępne są terminarze wszystkich pracowników należących do działów :

  • Działu Finansowo-Księgowego
  • Działu Finansowego
  • Działu Księgowego

Terminarz może być prezentowany w widoku:

  • Dzienny
  • Dni robocze
  • Tydzień
  • Miesiąc
  • Grafik

Terminarz

W zależności do rodzaju obiektu wpisanego do terminarza przyjmuje on w kalendarzu dedykowany dla niego kolor. Obiekty mające status zakończony/zatwierdzony dodatkowo oznaczane są czerwonym paskiem.

Dla operatorów z uprawnieniem do podglądu działań innych pracowników na bocznej liście prezentowana jest lista osób, do których terminarza ma dostęp zalogowany operator.

Z poziomu terminarza, operator ma również możliwość dodawania nowych zadań, kontaktów i spotkań. Po wybraniu przycisku [Dodaj] na wstążce otwiera się formatka danego obiektu. Definiowanie nowych działań opisane jest w artykule.