GDPR consent and personal data management

Hantering samtycke & personuppgifter

GDPR in GWC

HANTERING AV SAMTYCKE OCH PERSONUPPGIFTER

Varför behövs funktioner för hantering av Wi-Fi användares samtycke och personuppgifter?

En Wi-Fi tjänst utgör en utmärkt plattform för riktad annonsering till specifika segment, så kallad hypertargeted marketing.

Våra kunder har efterfrågat verktyg för att få sina slutkunders samtycke att använda deras personuppgifter i marknadsföringssyfte. De vill också ge slutanvändarna transparent tillgång till de personuppgifter som lagrats. I vissa marknader, såsom Europa, är detta reglerat enligt lag – GDPR (General Data Protection), i andra marknader ses det som rent sunt förnuft för en bra affärsverksamhet. Lär dig mer om vad GDPR betyder för en Wi-Fi service i denna Engelskspråkiga text what GDPR means for a Wi-Fi service.

Aptilo Guest Wi-Fi Cloud ™ (GWC) finns allt som krävs för att följa riktlinjerna enligt GDPR. Du får tillgång till våra prisbelönta funktioner för att hantera personuppgifter och samtycke. Med vår självadministration kan du även minimera lasten på ditt företags kundtjänst. Använd modulen Aptilo GWC Privacy Self-Management™ för att ge slutanvändare möjlighet att administrera deras egna samtycken och personuppgifter.

GDPR KOMPATIBEL KÄRNA

Aptilo Guest Wi-Fi Cloud™ har följande funktionalitet för skydd av personuppgifter:

  • Begränsa lagring av personuppgifter till 30 dagar.
  • Anonymisering och aggregering av personuppgifter för analys
  • Central loggning av olika händelser
  • Loggar på vem som har gjort vad i systemet kan efterfrågas från Aptilo
  • Automatisk rensning av konton efter att de har gått ut, slutdatum kan sättas av kunden
  • Support för export av personuppgifter
Se vårt inspelade Webinar

Säkerhet & Personlig Integritet

HUR ANVÄNDA?HANTERA SAMTYCKEEGEN ADMINISTRATION

GE SLUTANVÄNDARNA KONTROLL

Egen admin av samtycke och personuppgifter

Om prioriteten är att spara operativa kostnader då vill du sannolikt använda den här funktionen. Det blir inte mer effektivt än vad vårt koncept för självadministation erbjuder. Slutanvändaren hanterar själv sina personuppgifter och sitt samtycke, utan att belasta dina anställa.

Hur hanterar användarna sina personuppgifter och sitt samtycke? Det väljer du. Med självadministrations portalen som en webblänk kan du erbjuda en rad alternativ:

  • E-mail efter login

  • SMS efter login

  • Skickat från kundtjänst

  • Din websajt

HANTERAD AV KUNDTJÄNST

Kundtjänst hanterar samtycke och personuppgifter

Vill du att din kundtjänst helt ska hantera era användares personuppgifter och samtycken? Då är detta ett scenario för dig. Din kundtjänst hanterar alla förfrågningar från kunderna och administrerar användarnas personuppgifter och samtycken. Tänk på att du då måste säkert identifiera slutanvändare när de kontaktar kundtjänst. Vårt råd är att du instruerar er kundtjänst att skicka en kod till slutanvändaren via en verifierad email- eller SMS-adress.

Automatisera så mycket som möjligt

Vissa regelverk, såsom europeiska GDPR, kräver att du raderar all personuppgifter om så efterfrågas av slutkunden. Du måste göra detta inom 30 dagar (GDPR).

Eftersom Aptilo GWC är inställd på att radera all sessionsdata efter 30 dagar, behöver din kundtjänst inte engagera sig i detta. Du kommer fortfarande att kunna dra nytta av anonymiserad data för analys, men det finns inga spår av personuppgifter kvar efter 30 dagar.

Du kan också ställa in att användarkonton automatiskt raderas efter 30 dagar. Med detta slipper din kundtjänst jobbet att radera konton, de kan bara säga “Vi kommer att radera all information om dig inom 30 dagar” om kunden hör av sig.

Bästa alternativet är såklart att använda våra funktioner för att låta slutanvändaren själv administrera sina personuppgifter. De flesta användarna har inga problem med att du sparar deras data så länge du är 100% transparent med vad du skall göra med deras personuppgifter och bara skickar dem relevant information och erbjudanden.

Consent Management Concept

FLEXIBEL HANTERING AV SAMTYCKE

  • Samtycke med villkor

  • Tvingande eller valfri

  • Visas dynamiskt

  • Flerspråkig support

  • Versionshantering

Funktionerna för samtycke möjliggör en flexibel hantering av hur användarna har godkänt att du får nyttja deras personuppgifter. Funktionerna är byggda för att supportera regelverk som EUs GDPR. Varje samtycke är definierad av en unik text. Aptilo’s lösning är även kopplad till en eller flera loginmetoder, såsom Facebook login eller Click-and-Connect. Detta betyder att rätt samtyckestext dynamiskt kommer att visas i Aptilo GWCs portal. Samtyckestexten kan vara flerspråkig, där rätt språk visas beroende på språk man har i sin webbläsaren.

Det är lätt att hantera användarnas samtycke med verktygen i Aptilo GWC. Versionshantering av ändrade samtyckestexter ökar spårbarheten över tid. Den tajta integrationen med Aptilo captive portal gör det enkelt att samla användares samtycke. Med Aptilo GWC Privacy Self-Management™, kan du även överlåta till slutanvändaren att hantera sina egna samtycken.

SMART SAMTYCKES POP-UP

Consent pop-up

Användargränssnittet är designat som en popup (som självklart inte påverkas av  popup-blockerare). Denna tjänar tre syften. Den detaljerade informationen om samtycke visas inte från start vilket medför att användarna inte blir avskräckta från att använda tjänsten, vilket i sin tur ökar de antal som tecknar sig för densamma. Sannolikheten ökar att användaren läser den viktiga samtyckestexten om den är ren och konsekvent i sin design. Vidare så möjliggör den uppdatering och tillägg till existerande samtyckestext utan några förändringar i portalen.

Som nämnts ovan kommer det samtycke som är kopplad till loginmetoden användaren väljer att automatiskt visas i popup-fönstret. Användaren kan, med ett enkelt klick, fälla ut menyn och få mer detaljerad information om samtycket.

Du kan definiera samtycken som obligatoriska. “Spara”-knappen är bara tillgänglig, och Wi-Fi tjänsten nåbar ifall användaren gör ett aktivt val för alla obligatoriska samtycken.

Några regelverk, såsom GDPR kräver verifikation av användarens identitet (dubbel opt-in). Detta hanteras av portalens design och flöden genom att ett SMS eller email skickas till användaren, med en länk och en verifikationskod. För att få access klickar användaren antingen på länken eller anger koden i portalen.

HÄNDELSER SOM TRIGGAR NYA SAMTYCKEN

Aptilo’s smarta pop-up för samtycke triggas även, under vissa omständigheter, igång för existerande kunder.

Användare väljer en ny inloggningsmetod

Låt oss titta på ett vanligt scenario. Användaren startar med en 30-min free, anonym “click-and-connect” tjänst och samtycker till de villkor som gäller för denna. Efter detta kanske han/hon använder Facebook login och får ytterligare 4 timmars Wi-Fi-access. Detta kommer att trigga en samtyckes popup där de nya samtycken som gäller för Facebook highlightats.

När villkoren för ett samtycke har ändrats

Det är troligt att villkorstext för ett specifikt samtycke kommer att ändras över tid. Ändringar triggar en ny pop-up att visas nästa gång användaren ansluter till tjänsten, där både gammal och ny text highlightas. Vid småändringar i text, som exempelvis felstavningar, kan systemadministratören välja att inte trigga en ny popup.

Personal Data Management Concept

HANTERING AV PERSONUPPGIFTER

Med Aptilo GWCs funktioner kan du hantera användares personuppgifter samt de samtycken de givit för användning av dem.  Du kan se, ändra, exportera och radera personuppgifter. Detta ger dig en Wi-Fi tjänst som är helt kompatibel med regelverk som GDPR. Du får en total transparens till den data du har lagrat om användare och hur denna information kommer att användas. Funktionen stödjer också funktionen “glöm mig” vilken raderar all information om användaren.

Hanterad av kundtjänst

Din kundtjänst kan hantera en användares förfrågan över telefon. Vi rekommenderar, av säkerhetsskäl, att din kundtjänst säkerställer användarens identitet genom en pinkod. Koden kan skickas till en verifierad email-adress eller som sms.

Privacy self-management

Ett mer kostnadseffektivt sätt är att låta användaren själv hantera sina personuppgifter via vår modul Aptilo Privacy Self-Management™. Användaren kan logga in på självadministrationsportalen genom följande login metoder:

  • Email

    Kräver att email har registrerats.

  • SMS

    Kräver att mobilnummer har registrerats.

  • Användarnamn & Lösenord

    Kräver att ett sådant konto finns registrerat.

Login till självadministrationsportalen

Genom att använda email och SMS med engångslösenord blir användaren säkert identifierad genom att behöva ange den kod som skickats till hen via email eller SMS. Login med engångslösenord via email kan också användas för användare som har loggat in till Wi-Fi tjänsten via sociala media eftersom email blir tillgängligt för Aptilo GWC via användarens publika profil.