Wykorzystanie danych osobowych w Contact Center

W CC przetwarzanie danych osobowych klientów odbywa się w różnych celach i w ramach różnych procesów biznesowych, które są kluczowe dla funkcjonowania organizacji. Kontakt z klientami nie kończy się wyłącznie na sprzedaży. CC często zajmuje się obsługą posprzedażową, która obejmuje takie działania jak wsparcie techniczne, rozwiązywanie problemów, obsługa gwarancji oraz udzielanie porad dotyczących korzystania z produktu lub usługi. CC może wykorzystywać dane klientów do prowadzenia działań marketingowych. Mogą to być kampanie mailingowe, newslettery, oferty promocyjne lub badania satysfakcji klientów. Dane klientów są również wykorzystywane do obsługi reklamacji i zwrotów. CC gromadzi informacje o problemach zgłaszanych przez klientów, monitoruje ich status i podejmuje działania mające na celu rozwiązanie sytuacji. CC może być zaangażowane w komunikację z klientami za pośrednictwem mediów społecznościowych, a także za pomocą chatbotów na stronach internetowych. Tym samym, CC jest miejscem, gdzie przetwarza się bardzo w różnorodnych celach dane klientów i które dzięki temu zasługuje na szczególną uwagę w kontekście prawidłowości i bezpieczeństwa przetwarzania danych osobowych.

Każdy z opisanych celów znajduje inną podstawę przetwarzania danych osobowych klientów i wiąże się z koniecznością zapewnienia w CC odpowiedniego poziomu ich bezpieczeństwa. Bez wątpienia jednym z procesów zasługujących na szczególną uwagę jest pozyskiwanie danych osobowych w celach marketingowych. Proces ten może być wykonywany samodzielnie przez administratora, ale również ze źródeł zewnętrznych, np. poprzez nabycie bazy danych osobowych.

Samodzielne pozyskiwanie leadów

Zgodnie z przepisami Rozporządzenia Ogólnego o Ochronie Danych Osobowych (dalej: RODO), zbieranie danych w celach marketingowych jest możliwe, ale często wymaga spełnienia pewnych warunków i uzyskania odpowiednich zgód od osób, których dane są przetwarzane.

Podstawą prawną przetwarzania danych osobowych w celach marketingowych może być również prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO). Powołanie się na przesłankę prawnie uzasadnionego interesu wymaga zaistnienia dwóch warunków:

• interesy lub podstawowe prawa i wolności podmiotu danych nie mogą mieć nadrzędnego charakteru nad interesem administratora (w tym celu administrator powinien przeprowadzić tzw. test balansu interesów) oraz
• podmiot danych może „spodziewać się” przetwarzania jego danych osobowych w sposób planowany przez administratora (motyw 47 preambuły RODO).

Jeśli administrator danych chce przetwarzać dane w celach marketingowych w CC za pośrednictwem różnych kanałów komunikacji, konieczne jest uzyskanie wyraźnej, jednoznacznej i dobrowolnej zgody od osoby, której dane dotyczą. Zgoda ta musi być udzielona w sposób świadomy, a jej wycofanie powinno być tak samo łatwe jak jej udzielenie. Warto zauważyć, iż najlepszą praktyką jest pozyskiwanie zgody na poszczególne kanały komunikacji.

Tym samym, aby móc przesyłać treści o charakterze marketingowym na wskazany przez klienta adres e-mail oraz na przekazany numer telefonu, konieczne jest pozyskanie dwóch odrębnych zgód.

Wymóg ten wynika wprost z przepisów:

• ustawy z dnia 18.07.2002 r. o świadczeniu usług drogą elektroniczną, na mocy której administrator danych osobowych może wysyłać e-maile lub udostępniać informacje dla klientów na stronach personalizowanych serwisów internetowych po uzyskaniu zgody;
• ustawy z dnia 16.07.2004 r. Prawo telekomunikacyjne, na mocy której administrator uzyskał uprawnienie do skontaktowania się w celach marketingowych za pośrednictwem telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących.

Automatyzacja w Contact Center

Warto wykorzystać wszelkie narzędzia służące do automatyzacji i wsparcia pracowników obsługi klienta nie tylko w komunikacji, ale często także w spełnianiu obowiązków prawnych. Jednak korzystanie z narzędzi usprawniających pracę CC niesie ze sobą ryzyka prawne. CC to już nie tylko obsługa infolinii czy skrzynki poczty elektronicznej, to także coraz częściej obsługa komunikacji prowadzonej przez klientów za pośrednictwem social mediów, chatbotów.

Zlecając automatyzację swoich działań w CC, należy pamiętać o zweryfikowaniu konieczności zawarcia umowy powierzenia przetwarzania danych osobowych z dostawcą narzędzia, a także podmiotami które będą wspierały technicznie CC przy automatyzacjach. W razie konieczności jej zawarcia należy pamiętać, iż umowa powierzenia powinna być zawarta w formie pisemnej pod rygorem nieważności i zawierać w szczególności przedmiot i czas trwania przetwarzania danych, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, obowiązki i prawa administratora.

Dodatkowo, w przypadku korzystania z tego rodzaju narzędzi konieczna będzie zmiana informacji o przetwarzaniu danych osobowych kierowanych do klientów. Stosując narzędzia automatyzacyjne należy poinformować o korzystaniu z narzędzia np. za pośrednictwem posiadanej polityki prywatności, jeżeli narzędzie jest właśnie w niej implementowane.

Podsumowanie

Bez wątpienia dzięki odpowiedniemu podejściu do gromadzenia i wykorzystywania danych oraz zastosowaniu automatyzacji CC staje się nie tylko miejscem skutecznej komunikacji, ale także miejscem, które buduje długotrwałe relacje z klientami. Skuteczne funkcjonowanie CC opiera się na prawidłowym i zgodnym z przepisami przetwarzaniu danych osobowych klientów. Jednakże, aby uniknąć ryzyk prawnych, niezbędne jest by wszelkie działania podejmowane przez CC były zgodne z przepisami ochrony danych osobowych oraz innymi przepisami prawa.

https://www.pb.pl/przetwarzanie-danych-osobowych-i-automatyzacja-w-contact-center-1200186