您的CRM準備好幫助您迎接來自GDPR的改變了嗎?

您的CRM準備好幫助您迎接來自GDPR的改變了嗎?

您或許想說,天啊,怎麼這四個字母陰魂不散!

這四個字母可沒有被查禁。GDPR已經於2018年5月25日正式生效,成為了我們生活中的一部分,且會影響到涉及歐洲資料處理的商業行為。

事到如今,我想您已經收到不少相關的恐嚇行銷訊息了吧。

我們並不希望火上加油,而是希望付諸行動。

本著GDPR的精神,我們希望維持內容的相關性、實質助益以及精準程度。

許多Pipedrive的顧客在詢問說Pipedrive該如何應對GDPR。全球的公司擁有人、經理以及銷售專員都引頸期盼他們的CRM會全力為GDPR做足準備。

我們想藉著說明因應步驟,讓Pipedrive的顧客們繼續安心存放資料。若您沒有使用Pipedrive,我們會協助您了解您的CRM應該要為GDPR做什麼準備,讓您萬無一失、處變不驚。

一、您的CRM有認真看待GDPR嗎?

我們希望列出實踐的標準,來表明Pipedrive已經確實在GDPR方面做好準備了,有鑑於此,我們也偷偷看了一下其他CRM付諸了什麼樣的行動。

首先,我們調查了其他CRM是否在歐洲擁有資料中心。一共十位 Pipedrivers分配洞悉我們的競爭對手,共有82家CRM供應商。

我們發現在主要競爭對手的方案當中,僅僅只有2家擁有位於歐洲的資料中心。

在82家當中僅僅唯獨2家。

而且這兩家擁有歐洲資料中心的供應商,皆不是來自Gartner Front Runner CRMs

這顯示在CRM業界對於GDPR的關心度上相對落後,尤其對那些以美國為中心的CRM供應商來說更是如此。這可是讓人大吃一驚(甚至頗為棘手)的發現呢。

我們的調查小組還有其他發現,分享道人們從Salesforce轉移至Pipedrive的原因百百種,其中最明顯的一項和GDPR有直接的關係。

二、從Salesforce轉移至Pipedrive好遵守GDPR

Jared Ranere是thrv.com的合作夥伴,他於2018年初與Pipedrive團隊接觸,中間過程非常有趣。他和他的團隊決定要從Salesforce遷移至Pipedrive,最主要的原因是為了準備迎接GDPR。

thrv.com 是首個,也是唯一一個將需要完成的工作(jobs-to-be-done)此項概念套用的產品管理軟體,並提供訓練、服務以及軟體來協助您的設計、技術、行銷以及銷售團隊能洞悉與顧客的需求。

Jared 清楚解釋了為何他的團隊會轉移來Pipedrive:

「準備迎接GDPR最棘手的挑戰,是我們使用中的外部服務,天有不測風雲。我們本來是使用SalesforceIQ這個平台,結果某一天收到了email告訴我們必須從那裡搬到Sales Cloud。當下我們驚呆了,他們不但沒有調整產品遵循GDPR,反而逼迫我們將用到一半的產品換掉!過程中必須要和他們的業務團隊來回溝通、審視,然後簽立新合約,並創建新帳號、添加新的付款資訊,然後做資料遷移。步驟多到不行!

基本上,與其和Sales Cloud的過渡程序搏鬥,直接遷移到Pipedrive會來得更簡單快速。就我的經歷,GDPR的合規與否應該要由軟體供應商來解決才是,而不是賴到消費者頭上。如果該軟體合規,我就能用它來做生意,不必擔心GDPR了。」

許多正在處理歐洲顧客資料的公司,都和Jared有著相同的經歷。這些新法規事關重大,您絕對不能拿資料安全性冒險。

三、為何歐洲資料中心對GDPR那麼重要?

如果您的CRM本身有和歐洲資料中心合作,那麼便能安心認為這個供應商有將GDPR布局擺在優先順位。

德國在資料安全管理方面聞名於世,因此您的顧客資料若存放於德國境內設施,可說贏在起跑點。

Pipedrive 在德國法蘭克福擁有一座資料中心,這座設施讓Pipedrive的使用者能夠處理歐盟境內的資料。

所有 Pipedrive 的歐盟用戶都與Pipedrive位於愛沙尼亞的歐盟實體簽訂了合作夥伴關係契約。這樣確保Pipedrive和用戶都有遵守歐洲法規。

您或許會希望能了解您的CRM資料管理設施。若您的資料存放於歐洲,便可以信心滿滿地說您的供應商有認真看待GDPR以及您的歐洲資料。

四、確保您的CRM提供了安全的資料傳輸

您知道公司該如何處理從歐洲經濟區(EEA)傳輸出去的資料嗎?

Pipedrive的客服團隊不斷收到這樣的問題,答案甚至比吊人胃口的GDPR還要重要。

新的法律規定要嚴加保護從歐盟傳輸出去的資料,以保持法律的完整性,防止資料外洩。

翻成白話文:確保資料傳輸的合法性,是Pipedrive身為CRM供應商的責任。

您的CRM要對資料傳輸的安全性負責。

若您沒有使用Pipedrive,建議您花時間檢查您的CRM是否在資料傳輸安全方面,替GDPR鋪好路。

我們和科技龍頭們,像是Google、Amazon或是Rackspace密切合作,因為它們和我們一樣,都需要為許多從歐盟傳輸出去的資料負責。老實說,這些市場龍頭是我們信任的品牌,因為他們非常認真看待資料傳輸安全,您也應當如此。

「確保您的資料在離開歐洲經濟區之後仍受到保護,對我們Pipedrive而言是一翻兩瞪眼的事情。為了有這樣的效果,我們只和通過歐盟─美國隱私盾架構認證,或是有簽署歐盟委員會資料傳輸標準合約條款的第三方服務供應商合作。就是這麼簡單,或是我們乾脆不和不合規的供應商合作!」── Martin Ojala,Pipedrive資料防護長,GDPR專家

Pipedrive其實早在GDPR之前,就已經為使用者套上這樣的防護規格。您的CRM應該要理解資料傳輸安全的重要性,而不是等到GDPR登場之際才臨時抱佛腳。

我們都是直接和信任的第三方夥伴直接合作,開發並公開許多Pipedrive新功能(像是與Google Maps結合,以及智慧聯絡人資料功能)。

您或許會希望調查CRM第三方夥伴的資料安全性,以確保您的活動都已經為GDPR做好準備。

五、GDPR表示您需要資料可以被刪除

法律規定您一旦不再擁有資料的法律依據(這是個好理由)之後,就得將該資料刪除。

Martin Ojala,Pipedrive的GDPR專家解釋說,客戶為重是法條的核心。他呼籲我們以及Pipedrive的顧客趁著這次機會發展更有助益的行銷活動:

「尊重個人隱私是Pipedrive的營運核心。我們認為若用更周到的方式處理個人資料,會為各層面都帶來飛躍成長,包含銷售,而且我們本身就為了這場改變在前線奮鬥著。」

在GDPR的定義中,您儲存的「聯絡人」是您的資料主體,您則被視為「資料控管人」。為了清楚,我們這邊稱其為「客戶資料」。

無論如何,您得為資料負責,而Pipedrive的責任是讓使用者能夠刪除資料,並且安全地處理資料。

同樣的道理通用於「帳號」,也就是公司。當您「控管」這些資料時,只要知會我們一聲哪些檔案需要刪除,我們便悉聽尊便。

我們這套流程是為了符合使用者需求而建立的。許多Pipedrive使用者不小心將聯絡人資料刪除,所以需要恢復,這是使用者很常見的問題──有鑑於此,您不必完全將資料從Pipedrive刪除,我們會依照您的吩咐代勞。

少了這樣的支援,您的CRM可是會將您至於險境。若帳號內有多位管理員,您便有機會暴露在重要資料外洩的風險中,而且可能無法取回資料。

您可以藉此確實遵守GDPR,我們隨侍在側,您便不會因為任何簡單的錯誤而受到傷害。

六、為GDPR更新您的網站表單

並非所有網站表單都需要經過同意。若您的網站表單內容只有公司資料,您就不必做任何改變,因為公司資料不在GDPR的規範中。

不過,若您的網站表單要求填入個人資料,您便需要合規了。以下是判斷標準:

若您要求的表單資料比您提供的服務所需要的還多,就得經過同意才行。

舉例來說,潛在客戶要求您就服務與之聯絡,您則蒐集到他們的email和電話號碼。

這是建立聯絡時的資訊交換。

然而若您要求的是他們的收入、住址以及他們的姓名,表單上(或是欄位)就要明確徵求同意。

希望失效安全(fail-safe)嗎?何不將網站表單的程式碼嵌入到網站頁面,同時附上您的隱私政策或是條款呢?這保證了清晰良好的使用者體驗,只需要幾段程式碼就可以搞定。

Pipedrive的銷售和行銷團隊和您一樣,為了GDPR做了許多準備。我們有自己的銷售和行銷運行模式,所以也下足功夫確認在個人資料存護的一舉一動都遵從GDPR!包含了資料蒐集、資料管理,以及行銷利用。

若您在尋找銷售活動可能產生的後果的相關資訊,我們準備了一篇文章,介紹您GDPR email行銷和銷售的相關規則。請好好讀過一遍,然後與團隊分享吧。不妨來試試看Pipedrive提供為期14天的免費試用,或立即聯絡台灣經銷商田中系統,更可獲得最多30天的免費試用期!

預約專人說明

還想更了解銷售漏斗管理平台 Pipedrive 嗎?
填寫諮詢表單以獲得專業人員親切的一對一電話諮詢。
立即預約