Katra klienta informācija uzņēmumam ir vērtīga. Klienta personas dati caurvij gandrīz katru biznesa aspektu - no pasūtījuma piegādes adreses līdz klienta datu izmantošanai, lai izveidotu uzņēmuma mārketinga kampaņu. Neatkarīgi no tā, vai glabājat tikai klienta vārdu, uzvārdu un e-pasta adresi vai personas kodu un bankas datus, jums ir jāpārliecinās, ka klientu informācija tiek glabāta pēc iespējas drošākā veidā.
Jānim, lai arī ne no Valda, bet no tradicionālākiem avotiem ir izdevies piesaistīt savam klubam pirmos apmeklētājus un paliek skaidrs, ka ziņu par tiem apkopošana un uzturēšana ir viena vienīga personas datu apstrāde.
Vija kas jau vairākus gadus strādā kā skolotāja, bet lielāko dzīves daļu pavadījusi grāmatvedībā un arī palīdzējusi savam darba devējam veidot dažādas datu bāzes ar prieku, kopā ar Jāni iesaistījās nākamā posma – klientu datu bāzes veidošana - īstenošanā. Vija vienmēr ir uzskatījusi, ka vienkārši ir labi un, ja neskatīties uz tehniskiem risinājumiem, kas mainoties pakalpojumiem un klientu skaitam mainīsies, tad datu bāzes veidošana ir pēc būtības vienkārša lieta.
Galvenie principi, kas jāievēro,
1) Noteikt kāda mērķa sasniegšanai datu bāze tiek veidota – maksu administrēšana, jaunumu sūtīšana, piekļuves nodrošināšana – katrs ir pastāvīgs datu apstrādes mērķis un katram ir sava datu apstrāde.
Skaidri jānodala informācija, kas iegūta un apstrādāta vienam mērķim, no tās, kas tiek apstrādāta jau cita mērķa sasniegšanai. Nedrīkst sūtīt reklāmas elektroniskajā pastā visiem klientiem, bet gan tikai tiem, kas tam piekrituši, nu vai vismaz nav tam iebilduši, ja reklamē to mantu, ko klienti jau pirkuši.
2) Izvērtē un izlem, kādi tieši personas dati no klienta ir nepieciešami.
Piemēram, pārdomā, vai iegūstot klienta datus mārketinga nolūkos ir nepieciešams gan klienta e-pasts, gan tālruņa numurs un mājas adrese. Atceries, jo mazāk personas datu ir uzņēmuma rīcībā, jo veidojas mazāks risks klientiem, ja saskaries ar personas datu aizsardzības pārkāpumu.
Ja plāno informāciju izsūtīt tikai uz e-pastu, nav jāprasa klientam tālruņa numurs.
Ja klients ir devis savu tālruņa numuru, lai sazinātos ar viņu par konkrētu pirkumu, tas nenozīmē, ka turpmāk var šo numuru izmantot, lai sūtītu jaunus piedāvājumus vai arī izmantot šo pašu numuru nākamajam pakalpojumam automātiski, ja klients nav piekritis numura saglabāšanai turpmākiem pakalpojumiem vai komerciālo paziņojumu sūtīšanai.
3) Klientu datu bāzē iekļautajai informācijai ir jābūt arī precīzai un tā ir jāatjaunina pēc nepieciešamības, nodrošinot, ka personas dati tiek dzēsti vai laboti, ja tie ir neprecīzi vai novecojuši.
Piemēram, neprecīzi dati var ļaut pakalpojumu izmantot personai, kas nav par to norēķinājusies. Neatjaunota saziņas adrese neļaus klientam nosūtīt rēķinu. Bieži pārpratumi ar piekļuvi pakalpojumam, vai nepareizi saglabātu pakalpojumu var likt klientam apskatīt, ko tad īsti piedāvā konkurentu uzņēmums.
4) Informācija ir jāglabā un jāapstrādā droši, jāievieš nepieciešamās tehniskās un organizatoriskās prasības, lai nodrošinātu, ka klientu dati nenonāk citu personu rokās.
Klientu dati jāglabā drošā veidā. Ja tos glabā elektroniski, tad būtu jāietver datu šifrēšana vai to glabāšana ar paroli aizsargātā veidā. Noteikti ierobežo personālu, kurš var piekļūt klientu informācijai. Ja pārsūti personas datus, nodrošini, ka tie ir šifrēti.
Atceries, klientu datu bāze ir jāveido tā, lai personas datus var viegli rediģēt vai dzēst – tiklīdz datu apstrādes mērķis ir sasniegts!
Regulāri pārbaudi un atjaunini klientu informāciju, piemēram, e-pasta adreses, tālruņa numurus un mājas adreses.
5) Neatkarīgi no tā, kādā veidā jūsu uzņēmums glabā klientu informāciju, ir jānodrošina, ka personas dati ir pieejami un droši.
Piemēram, ja no datora pazūd klientu, kas šodien rezervējuši zāli saraksts, tad visa šīs informācijas apstrāde ir bijusi lieka, jo nepalīdz sasniegt plānoto mērķi. Trūkumi informācijas pieejamībā ne tikai kavēs biznesa pamatprocesus un apgrūtinās mūsu pakalpojuma iegūšanu klientiem – tas var tikt uzskatīts arī par datu aizsardzības pārkāpumu.
Vienkārši ir labi!
- Neiegūsti un neglabā personas datus tikai tāpēc, ka ir tādā vēlēšanās un kādreiz var noderēt. Lieki dati ne tikai nav atbilstoši Datu regulai, bet arī ir liekas darbības klientiem un darbiniekiem.
- Sarežģīts ievades un iegūšanas process var novest pie neprecīzas datu iegūšanas un glabāšanas. Veic visus nepieciešamos pasākumus, lai darbinieki, kuri var piekļūst uzņēmuma klienta datiem to var izdarīt ērtā un nesarežģītā veidā. Tajā pat laikā nodrošini, ka datiem piekļūst tikai tie darbinieki, kuriem tas ir nepieciešams, darba vajadzībām, nevis viss personāls ieskaitot apsargu un apkopēju.
Ja uzņēmums darbojas vairākos reģionos un tiešsaistē, izveido vienu konkrētu datu bāzi, kur var reģistrēt visus klientus, nevis katram veikalam vai platformai savu. Tas atvieglos informācijas apkopošanu, nodrošinās, ka dati nedublējas, nav novecojuši vai netiks sajaukti vietām ar cita klienta datiem.
- Neapmācīti darbinieki var būt vājākais posms uzņēmuma iekšienē. Darbinieku apmācība ir nepieciešama, lai iepazīstinātu darbiniekus ar uzņēmumā izveidotu ietvaru personas datu aizsardzībai un apstrādei. Apmācība attiecas ne tikai uz datu bāžu tehnisko uzturēšanu, bet arī personas datu aizsardzību.
Kvalitatīvas apmācības nodrošina arī darbinieku spēju patstāvīgi izprast, kura informācija, kas nonāk to rīcībā darba pienākumu izpildes laikā, ir klientu dati, kuru apstrādei ir piemērojams datu aizsardzības normatīvais regulējums, un kādi ir ierobežojumi to apstrādei. Apmācīti darbinieki zina, ka to rīcībā nonākuši personas dati ir apstrādājami tikai amata pienākumu izpildes ietvaros, un tie nav nododami citiem darbiniekiem, ja vien šī informācija nav tieši attiecināma uz cita darbinieka pienākumu izpildi, kā arī dati nav nododami ārpus uzņēmuma.
Jo uzmanīgāk un atbildīgāk izturēsies pret klientu personas datiem, jo lielāku uzticību tas radīs lietotāja un komersanta attiecībās. Tāpat, regulāri pārskatot personas datu apstrādes, datu drošības un sīkdatņu politikas, pastāvēs mazāka iespēja dažādiem starpgadījumiem – datu noplūdēm un klientu sūdzībām.