A Mautic önmagában nem minden üzleti alkalmazásnak megfelelően ad lehetőséget a személyes adatok kezelésére (lásd: Adatkezelési háttér). Ennek kibővítésére került megvalósításra – egyedi bővítményként -, a hiányzó adatkezelést az EU – GDPR előírásainak megfelelően korrigáló bővítmény.
A plugin alkalmazásakor a LeadEngine/Mautic használata esetében – az üzenetküldésekről leiratkozását kérő felhasználó tekintetében az illető nem is kerül ‘do-not-contact’ listára, viszont adatai szó szerinti értelmezésben és teljes mértékben nem is törlődnek.
Az érintett felhasználó személyes adatai egyedi MD5 hash-elés mellett kerülnek kódolásra, így a továbbiakban üzenet számára semmilyen esetben nem küldhető (ezzel az eredeti célt ugyanúgy megvalósítva). A kódolt adathalmaz viszont megmarad a rendszerben, így lehetőséget biztosítva arra, hogy esetleges későbbi hatósági megkeresésére az illető adatai részben akkor is beazonosíthatóak legyenek, amikor ‘azok egyébként már rendelkezésre sem állnak’.
Ezzel mind az EU – GDPR szabályozásának, mind párhuzamosan az általános büntetőjogi és ebből adódó hatósági elvárásoknak is megfelelővé téve a rendszert.
A megoldás eredményeképpen adott felhasználó az üzenetküldési szolgáltatásról történő leiratkozása után további személyes adat nem kerül tárolásra*, míg hatósági megkereséskor – konkrét adatok ismeretében – mégis vizsgálható a már inaktív személy – a szolgáltatásban történő – régebbi jelenléte.
* A plugin használata mellett beállítható, hogy az adatbázisban szereplő, a felhasználókhoz kapcsolódó ‘custom field’ adatok közül a felhasználó leiratkozásakor mi kerüljön törlésre, minek értéke kerüljön kódolásra, és mi maradjon meg sértetlenül – már nem személyes, statisztikai adatként.
A Mautic gyári megoldásában a felhasználó vagy ‘do-not-contact’ listára kerül (ami esetében személyes adatai megmaradnak, holott egy leiratkozását kérő felhasználó esetében ez nem tehető meg), vagy másik megoldásként alkalmazható teljes törlés (ami egyrészt nem automatikus, másrészt nyom nélkül töröl minden létező adatot a felhasználóról).
Leiratkozott vagy visszapattant tagok adatainak elhashelése, amely lehetővé teszi, hogy „ne rendelkezzünk” az adatokkal, de amely egy esetleges az e-mail cím rendszerben töltött történetével kapcsolatos hatósági megkeresés esetén – a pontos e-mail cím ismeretében – mégis lehetővé teszi az adatok előkereshetőségét.
Number of items in cart: 0