Customer Relationship Management (CRM) kan være til gavn for både leverandør og kunde. Leverandøren reducerer omkostninger ved kun at tilbyde produkter, der ønskes, når de er ønskede, og han overfører omkostningsbesparelserne til den kunde, der tilmeldte sig virksomhedens CRM. For at implementere et sådant system skal omfattende information om kunden indsamles og opbevares. De to bekymringer med hensyn til dette system er kundernes privatliv og nøjagtigheden af de indsamlede oplysninger.
Indsamling af kundedata
Etiske problemer med oprindelse i indsamling af kundedata til CRM er relateret til sikre indsamlingsmetoder og til verifikation af oplysningerne. Etiske selskaber sikrer, at følsomme oplysninger som kreditkortnummer eller medicinske historier samles i et sikkert miljø og sendes sikkert tilbage til databaserne. Under dataindsamling er det også kritisk at verificere kundens identitet og nøjagtigheden af de indgivne oplysninger. Høj sikkerhed for disse funktioner er dyrt men etisk nødvendigt.
Lagring af CRM-data
Når kundedata er sikkert i en virksomheds database, overholder de etiske virksomheder fire principper om opbevaring. Data gemmes kun med kundens aftale. Kunder skal kunne se deres data og enten ændre deres data eller bede om, at de ændres. Kunder kan trække sig tilbage fra programmet, og en sådan tilbagetrækning forårsager, at deres data slettes. Etikken bag disse principper er, at data tilhører kunden, og kunden skal være i stand til at kontrollere sine data.
Brug af CRM-data
Da mange af kundedataene til CRM er følsomme, sikrer etiske virksomheder, at dataene holdes private så meget som muligt. For at opnå dette skal virksomheden opbevare dataene i en formular eller på et sted, der ikke er generelt tilgængeligt. Dataene må kun høres, når det er nødvendigt for at opfylde en CRM-opgave, og kun de medarbejdere, der håndterer dataene for at fuldføre opgaven, kan få adgang til dataene. Når underleverandører skal bruge dataene, skal de først begå begrænsninger svarende til, hvad CRM-selskabet har på plads.
Afsendelse af CRM-data
Da kunderne skal kunne trække sig ud af CRM-programmet, og da deres data slettes, skal virksomheden have en procedure på plads for sikker ødelæggelse af kundedata, når det ikke længere er nødvendigt. Selvom sletning fra databasen i starten er tilstrækkelig, så længe databasen forbliver sikker, er data på forældet udstyr og udstyr, der ændrer status til usikret, i fare. Et etisk selskab har detaljerede politikker og procedurer til at spore og ødelægge data og holde nøjagtige registreringer af sådanne aktiviteter.