Customer Relationship Management (CRM) kan være til nytte for både leverandør og kunde. Leverandøren reduserer kostnadene ved å tilby bare produkter som er ønsket, når de er ønsket, og han overfører kostnadsbesparelsene til kunden som har registrert seg for selskapets CRM. For å implementere et slikt system, må omfattende informasjon om kunden samles inn og lagres. De to bekymringer med hensyn til dette systemet er kundens personvern og nøyaktigheten av oppsamlingen.
Innsamling av kundedata
Etiske problemer som oppstår med samlingen av kundedata for CRM, er relatert til sikre innsamlingsmetoder og til verifisering av informasjonen. Etiske selskaper sikrer at sensitiv informasjon som kredittkortsnummer eller medisinske historier samles inn i et sikkert miljø og sendes tilbake til databasene på en sikker måte. Under datainnsamling er det også kritisk å verifisere kundens identitet og nøyaktigheten av informasjonen som sendes inn. Høy sikkerhet for disse funksjonene er kostbar, men etisk nødvendig.
Lagring av CRM-data
Når kundedata er trygt i en bedriftsdatabase, følger etiske selskaper fire prinsipper om lagring. Data lagres kun med kundens samtykke. Kunder må kunne se sine data og enten endre dataene sine eller be om at de skal endres. Kunder kan trekke seg fra programmet, og en slik tilbaketrekking fører til at dataene slettes. Etikken bak disse prinsippene er at dataene tilhører kunden, og kunden må kunne kontrollere sine data.
Bruke CRM-data
Gitt at mye av kundedataene til CRM er følsomme, sikrer etiske selskaper at dataene blir holdt private så langt det er mulig. For å oppnå dette må selskapet lagre dataene i et skjema eller på et sted som ikke er generelt tilgjengelig. Dataene må kun konsulteres når det er nødvendig for å oppfylle en CRM-oppgave, og bare de ansatte som håndterer dataene for å fullføre oppgaven, kan få tilgang til dataene. Når underleverandører trenger å bruke dataene, må de først forplikte seg til restriksjoner som ligner på hva CRM-selskapet har på plass.
Avhending av CRM-data
Siden kundene må kunne trekke seg fra CRM-programmet og siden dataene blir slettet, trenger selskapet en prosedyre for å ødelegge kundedata på en sikker måte når den ikke lenger er nødvendig. Mens sletting fra databasen er tilstrekkelig så lenge databasen forblir sikker, er data på forældet utstyr og utstyr som endrer status til usikret, i fare. Et etisk selskap har detaljerte retningslinjer og prosedyrer for å spore og ødelegge data og holde nøyaktige dokumenter over slike aktiviteter.