Kun Szabolcs, KKV szektor meghatározó, call center megoldásokat is szállító Arenim Technologies ügyvezetője elmondta, hogy a cégük által kiszolgált ügyfelek szignifikáns hányada nem alakította még át megfelelően ügyfélszolgálatát annak érdekében, hogy a GDPR előírásainak minden aspektusból megfeleljenek.
De miért is kell ezen gondolkodni, mi is minősül egy ilyen hívás során személyes adatnak?
Jellemzően a cégek az ügyfélszolgálatuk beérkező hívásokat rögzítik, archiválják, tárolják és esetenként (pl: panasz esetén) felhasználják. Egy ilyen hívás során várhatóan ismert legalább egy telefonszám, egy név, és ezen adatok magánszemélyek esetén személyes adatnak minősülnek. A GDPR szerint az Adatkezelő felel azért, hogy megfelelően adminisztrálva és dokumentálva, illetve követve (naplózás) legyenek az ügyfélszolgálaton történt események, ügyfél-kommunikáció, továbbá megfelelően kell adminisztrálni és kezelni a telefonon „begyűjtött” személyes adatokat.
De ki az adatfeldolgozó és ki az adatkezelő? Kivel találkozik először az ügyfél?
Amennyiben egy telefonos megoldás szoftveres hátterét, technikai megoldását vizsgáljuk két lehetőség adott. Azt egyik, hogy vállalaton belüli megoldást használnak (saját üzemeltetés, fejlesztés, házon belüli szerverek alkalmazása, stb.) így a vállalat lesz az Adatkezelő és Adatfeldolgozó is. Azonban megváltozik a helyzet, ha a cég valamilyen külső alvállalkozót von be ebbe a folyamatba. Itt szétválik az Adatkezelő és Adatfeldolgozó személye, így gondolhatnánk, hogy a lenti ábrán szereplő folyamattal találkozunk.
Azonban ez nem így van. A folyamat ebben az esetben megfordul, és az Adatfeldolgozóhoz érkeznek be a hívások, ott rögzül a telefonszám először és aztán kerül az Adatkezelőhöz.
Éppen ezért elengedhetetlenül fontos, hogy olyan alvállalkozóval kössünk szerződést, aki a személyes adatok kezelésével kapcsolatosan „GDPR kompatibilis” és ezért jogi és anyagi felelősséget is hajlandó vállalni, hiszen alvállalkozójáért ugyanúgy felel az Adatkezelő mintha Ő végezné ezt a tevékenységet.
Először gondoljuk végig, hogyan is működik telefonos ügyfélszolgálatunk, kapcsolattartási pontunk. Mit és hogyan, hová gyűjtjük.
Még egy egyszemélyes vállalkozás (pl: mosógép szerelő egyéni vállalkozó) is kezel személyes adatot, így nyugodtan kimondhatjuk, hogy minden vállalkozás érintett GDPR szempontból. Ugyanakkor több cégnél elmondható, hogy nincs telefonközpont, call center megoldás, nincs hívásrögzítés, nincs összekapcsolva a telefonszám semmilyen ügyfélkezelő szoftverrel. Call center megoldás szempontjából valóban nincs, azonban ha a hívó adatait feljegyezzük akár csak egy jegyzettömbbe, vagy excelbe, így máris személyes adatokat kezelünk. Azt pedig, hogy mit kezdünk a feljegyzett személyes adattal (név, telefonszám, cím), az Adatvédelmi Szabályzatunkba – mely kitér az ügyfélszolgálat/kapcsolattartási telefonszám működésére is - foglaltaknak megfelelően kell megtennünk.
A GDPR nem megtiltja a személyes adatok rögzítését és tárolását, hanem átláthatóvá teszi az azzal kapcsolatos folyamatokat, szabályozza annak módját és kereteit a vállalkozásunkkal kapcsolatba lépő magánszemélyek védelmében. A jogszerűen „beszerzett” személyes adatokat kezelve mindent meg kell tenni ezen adatok védelme érdekében. Az adatkezelés biztonságával külön cikkely foglalkozik, mely alapján megfelelő technikai és szervezési intézkedéseket szükséges végrehajtani annak érdekében, hogy az adatbiztonságot garantáljuk. Ennek hogyan is lehet megfelelni?
• A személyes adatok álnevesítésével és titkosításával.
• A használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosításával.
• Az adatokhoz való hozzáférés és az adatok rendelkezés állásának visszaállítási képességével.
• Az intézkedések rendszeres tesztelésével, felmérésével és értékelésével.
Ha pedig mindent megtettünk a személyes adatok védelmében és mégis valamilyen incidens során ezek az adatok kikerülnek, ne felejtsük el jelenteni azt a hatóságnak. Vegyük figyelembe, hogyha az adat titkosítva volt, akkor az jelentősen csökkenti a kockázatot.
Amennyiben megteszünk mindent annak érdekében, hogy a személyes adatokat megfelelően kezeljük, és használjuk nem kell félelmet éreznünk a GDPR-ral kapcsolatosan. Törekedjünk arra, hogy minden szempontból megfeleljünk az előírásoknak saját fejlesztéssel vagy megfelelő call center megoldás kiválasztásával.
Tippek és mire figyeljünk, hogy megfelelő legyen a telefonközpont megoldásunk, telefonos ügyfélszolgálatunk GDPR szempontból!
1. Az Adatkezelési Szabályzatban térjünk ki a telefonos ügyfélszolgálatunkra vonatkozó adatkezelésre is. Definiáljuk a hívásrögzítés paramétereit, adatmegtartás és archiválás időintervallumát és módjára.
2. Az ügyfélszolgálat üdvözlő szövegét alakítsuk át. Beérkező hívásnál a hívás elején tájékoztassuk a hívót, hogy hol találja meg az adatkezelési szabályzatot.
3. Nyilatkozzunk az ügyfélszolgálat nyelvéről.
4. Nyilatkozzunk az adatkikérés és az fejtéshez való jogok érvényesítésének módjáról.
5. Ne mérlegeljük, hogy egy rögzítet hívásnál elhangzott-e személyes adat (mert még egy telefonszám is lehet az) - kezeljünk mindent személyes adatként.
6. Hangrögzítés esetén legyen lehetőségünk igazolni, hogy tájékoztattuk az ügyfelet a rögzítés tényéről és az adatkezelés módjáról, illetve hogy abba a telefonáló beleegyezett!
7. Gondoljuk végig, milyen hívásokat rögzítünk! Ne feledkezzünk el arról sem, ha például van üzenetrögzítő megoldásunk.
8. Definiáljuk, hogy a személyes adatokat törlése az ügyfél kérésére vagy elévülés esetén hogyan történik. Ne feledkezzünk el a személyes adatok biztonsági mentésekből történő törléséről sem.
9. Amennyiben a hívás hanganyagát szöveges formátummá alakítjuk, és azt tároljunk, ennek tárolási és kezelési módját is definiáljuk és tegyük bele adatvédelmi tájékoztatónkba.
10. Tároljunk mindent titkosítva és határozzuk meg azokat a személyeket, akik hozzáférhetnek a személyes adatokhoz, azokkal feladatot végezhetnek (törlés, panaszkezelés, stb.).
11. Emailben ne küldjünk rögzített hívásokat vagy hangposta üzeneteket!
12. GDPR szempontjából megfelelő országokban tároljuk adatokat! Amennyiben az adatokat harmadik országban tároljuk, térjünk ki arra Adatkezelési Szabályzatunkban.
13. Tájékozódj az üzletedre vonatkozó GDPR-t felülíró jogszabályokról és építsd be azokat Adatkezelési Szabályzatodba!
14. Titkosíts minden lehetséges adatot! Így elkerülhető, hogy személyes adat kiszivárgásánál súlyos incidens következzen be.
15. Dolgozz ki folyamatot az ügyfelek kéréseinek kezelésére és tájékoztasd ügyfélszolgálatodon dolgozó kollégáidat mikor mi a teendő!
A cikkhez szakmai támogatást nyújtott Kun Szabolcs. Szabolcs a hazai internetes távközlés jól ismert szereplője, az Arenim cégcsoport társalapítója illetve vezérigazgatója. Vállalkozásai által fejlesztett kommunikációs szoftvereket világszerte több mint 50.000 felhasználó használja. Az egykoron egy fős vállalkozásként indított cégcsoport ma már Stockholmban, Söulban és Montrealban is rendelkezik saját irodával. Szabolcs 2014-ben a Central European Startup Awardson megkapta az év startup alapítója elismerést, az Arenim pedig az év startupja díjat. Ugyanebben az évben az Arenim elnyerte a régió legjobb szoftverfejlesztő csapata címét.
Kövesd az oldalunkat a Facebook-on és a Twitteren is!