(photo by opensource.com)
今年五月歐盟的 GDPR 上路,一時之間大家好像對於個資管理/保護感覺重要,但實務上其實可能都沒有下一步,不知如何著手、改進。為非營利組織提供支持者關係管理系統的 netiCRM,雖然只是資料管理的一環(Processer)、並非實際的資料蒐集者(Controller),但我們也檢視了服務條款與隱私權政策,略作調整/說明,以期在持續優化服務品質之外,也能兼顧隱私權與其他需求考量。
簡要來說:
服務條款:
- 客戶需瞭解/同意我們的隱私權政策,才能使用本服務。
- 當需要進行疑難排解或其他協助的時候,在客戶允許下,我們會進入客戶系統內檢查相關資料。
隱私權政策:說明蒐集的三種資料
- 客戶資料:為了確認客戶基本資料、進行後續的客戶服務等工作,我們必須蒐集這些資料。
- 網站流量相關數據:我們會透過 Google Analytics (分析) ,蒐集網站瀏覽、使用之相關數據資料,以作為服務改進之用。這些資訊僅能分析匿名使用者的服務使用概況,絕不會、也無法蒐集足以識別個人身分的資料。如果我們的客戶完全不希望在租用的服務上放置 Google Analytics (分析) ,可以與我們聯絡,我們將進行設定、完全移除。如果是個人使用者,不想在使用我們的客戶的網站/服務時,被 Google Analytics (分析) 蒐集資料,可自行透過瀏覽器設定加以排除。
- CRM 成果數據:我們會蒐集客戶所租用的 CRM 系統之聯絡人、電子報、捐款、活動、會員等資料,進行統計分析,並展示於本網站或相關行銷資訊/研究報告裡(例如「2017趨勢報告」)。我們僅蒐集整體數據,並不會蒐集足以識別個人身分的資料,也無意呈現單一組織的數據。如果客戶不願意提供這些資料,也可以與我們聯絡,我們將進行設定、完全移除。
這些改變,是從 2018年九月啟動,若有任何問題,歡迎跟我們聯絡摟。