gdpr

GDPR Compliancy – Mautic 4 bővítmény

Gyors Megbízható Jól dokumentált Mautic bővítmény

Csak a Mautic-ban vannak ügyfél adatai? A 'Do Not Contact' megoldás nem mindig felel meg a GDPR elvárásainak. Megoldásunkkal lehetősége van DNC-re került tagjainak legfontosabb személyes adatait MD5 hash-elni, minden mást pedig törölni. Adatbázisa így 100% GDPR megfelelő lesz, míg esetleges hatósági megkeresésekkor visszakeresheti régi tagjait.

verzió: 4.0.0

Milyen célt szolgál?

A Mautic önmagában nem minden üzleti alkalmazásnak megfelelően ad lehetőséget a személyes adatok kezelésére (lásd: Adatkezelési háttér). Ennek kibővítésére került megvalósításra – egyedi bővítményként -, a hiányzó adatkezelést az EU – GDPR előírásainak megfelelően korrigáló bővítmény.

Hogyan működik?

A plugin alkalmazásakor a LeadEngine/Mautic használata esetében – az üzenetküldésekről leiratkozását kérő felhasználó tekintetében az illető nem is kerül ‘do-not-contact’ listára, viszont adatai szó szerinti értelmezésben és teljes mértékben nem is törlődnek.

Az érintett felhasználó személyes adatai egyedi MD5 hash-elés mellett kerülnek kódolásra, így a továbbiakban üzenet számára semmilyen esetben nem küldhető (ezzel az eredeti célt ugyanúgy megvalósítva). A kódolt adathalmaz viszont megmarad a rendszerben, így lehetőséget biztosítva arra, hogy esetleges későbbi hatósági megkeresésére az illető adatai részben akkor is beazonosíthatóak legyenek, amikor ‘azok egyébként már rendelkezésre sem állnak’.

Ezzel mind az EU – GDPR szabályozásának, mind párhuzamosan az általános büntetőjogi és ebből adódó hatósági elvárásoknak is megfelelővé téve a rendszert.

A megoldás eredményeképpen adott felhasználó az üzenetküldési szolgáltatásról történő leiratkozása után további személyes adat nem kerül tárolásra*, míg hatósági megkereséskor – konkrét adatok ismeretében – mégis vizsgálható a már inaktív személy – a szolgáltatásban történő – régebbi jelenléte.

* A plugin használata mellett beállítható, hogy az adatbázisban szereplő, a felhasználókhoz kapcsolódó ‘custom field’ adatok közül a felhasználó leiratkozásakor mi kerüljön törlésre, minek értéke kerüljön kódolásra, és mi maradjon meg sértetlenül – már nem személyes, statisztikai adatként.

A Mautic gyári megoldásában a felhasználó vagy ‘do-not-contact’ listára kerül (ami esetében személyes adatai megmaradnak, holott egy leiratkozását kérő felhasználó esetében ez nem tehető meg), vagy másik megoldásként alkalmazható teljes törlés (ami egyrészt nem automatikus, másrészt nyom nélkül töröl minden létező adatot a felhasználóról).

Mire használható?

Leiratkozott vagy visszapattant tagok adatainak elhashelése, amely lehetővé teszi, hogy „ne rendelkezzünk” az adatokkal, de amely egy esetleges az e-mail cím rendszerben töltött történetével kapcsolatos hatósági megkeresés esetén – a pontos e-mail cím ismeretében – mégis lehetővé teszi az adatok előkereshetőségét.

Függőségek

A bővítmény használatához szükség van a phpbolt nevű php kiterjesztés futtatási környezetbe való beépítésére.
  • Your cart is empty.

Verziótörténet

4.0.0

  • új funkció Minden funckció, amit eddigi Mautic 3.*.*-as verziónk tartalmazott, vadonatúj Mautic 4.*.* köntösben.