保持GDPR符合Zoho CRM

仅仅保护客户的个人数据是不够的。 GDPR要求您在处理个人数据方面是透明和安全的。使用Zoho CRM使您的数据收集和数据处理符合GDPR。

 CRM. 软件福利| Zoho Crm.

以下是我们如何帮助您的

  • 跟踪数据源并确保双重选择
  • 获得并管理同意
  • 加密和保护个人数据
  • 容易地址数据主题请求
  • 控制与其他应用程序共享的信息
特征
  • 特征
  • 常见问题解答

数据采集

跟踪您的客户数据来源,并在开始处理其信息之前验证您的客户对服务的兴趣。

数据源跟踪

对于客户数据(WebForms,Imports,Manual Creation,API或第三方集成)的多种来源,请跟踪客户的记录详细信息。在WebForms的情况下,将捕获诸如表单名称和IP地址等附加细节。

双重选择

数据处理

确保对客户的个人数据合法和安全处理。通过记录在客户数据上完成的加工活动来保持责任。

数据处理的基础

根据数据处理的六个合法基础之一确定,分类,分类和标记客户:合法利息,同意,合同,履行,重要利益或公共利益的履行。

同意书

根据客户的类型和正在处理的个人信息,您必须要求他们的同意。通过可自定义的表单轻松获取同意,您可以通过电子邮件发送给您的客户。

标记个人领域

标记包含个人信息并确定信息是否敏感的字段。基于合规性设置下的首选项,您可以在导出,API和Connected Services期间限制这些字段中的信息。

休息加密(耳朵)

Zoho. CRM使用最强大,最强大的密码 - AES(高级加密标准)之一 - 加密您的敏感数据。除了在运输过程中保护数据外,Zoho CRM还使用AES-256加密标准来保护存储在服务器中的数据,以确保客户信息的匿名性,以防泄漏或违规。

审计日志

使用审核日志监控您的团队的活动,因此您可以跟踪谁做了什么和时间。例如,您的用户对录制删除和修改的所有操作都将被审核。

数据主体权利

客户可以在任何时候行使各种权利,他们有权在GDPR下。跟踪这些请求并及时解决它们。

访问(访问权限)

让您的客户通过客户门户访问他们的数据。或者让他们知道他们可以通过向他们发送电子邮件来访问它,您可以通过在模板中插入所需的合并字段来创建该电子邮件。

纠正(纠正权利)

轻松出口客户信息,发送给他们进行整改,并在CRM中更新。如果客户可以访问客户门户,他们可以在那里查看他们的信息并在必要时更新它。

出口(数据携带权)

将客户信息导出为CSV文件,该文件直接连接到电子邮件,然后发送给客户。此导出可确保在外部设备上存储任何信息。

停止过程(限制处理的权利)

执行此权利时,客户的记录会自动锁定以防止进一步处理信息。

擦除(被遗忘的权利)

当请求“被遗忘的权利”时,您可以轻松删除客户的信息从Zoho CRM。一旦删除,记录将被移动到块列表,以便再次将相同的记录推入系统时警告用户。

常见问题解答

1.什么是GDPR,它将如何影响组织?
一般数据保护条例(或GDPR)是欧盟(欧盟)制定的新规范,涉及个人数据的保护和自由流动以及包括儿童在内的个人的权利。它是一组规则,将取代现有的数据保护指令(指令95/46 / EC),并将在欧盟上实施。 GDPR将通过直接将欧盟居民授权,以控制他们如何处理数据,并将保护其数据隐私。
2.谁将申请GDPR?
GDPR将适用于欧盟的公司,以及与欧盟居民进行业务的公司,无论该公司的位置如何。
3. GDPR适用于什么样的数据?
GDP专门适用于个人数据。个人数据被定义为“与所识别或可识别的人或数据主题相关的任何信息。”这包括数据主体(客户)的名称,电子邮件地址,位置和其他在线标识符,例如IP地址,社交媒体配置文件和网站cookie的类型。
4. GDPR合规性是否适用于Zoho CRM中的所有模块?
GDPR合规性仅适用于组织中与人民相关的模块。在Zoho CRM中,GDPR适用于引线,联系人,供应商和自定义模块。
5.谁是GDPR的主要利益相关者?
  • 数据主题 - 您收集或流程的个人数据的任何人。
  • 数据控制器 - 确定处理数据的目的和方法的人。
  • 联合控制器 - 共同确定处理数据的目的和方法的两个或多个控制器。
  • 数据处理器- 处理数据的人员或公司代表控制器。
  • 数据子处理器 - 为其他公司执行数据处理的第三方个人或业务,并对数据处理负责。
  • 监督机构 - 监控GDPR的公共当局。
6.数据控制器可以用于处理客户数据的合法基础是什么?
数据控制器可以选择六个数据处理基础。这些都是:
  • 1.合同 - 这适用于需要处理客户的个人数据以履行合同义务,或根据客户要求采取一些行动(例如,发送报价或发票)。
  • 2.法律义务 - 这适用于您必须在任何适用法律下遵守义务时(例如,根据有效请求提供信息,例如由权威的调查)。
  • 3.重要的利益 - 这适用于迫切实的生死事项,特别是对健康数据的影响。
  • 4.公共任务 - 这适用于公共当局的活动。
  • 5.合法利益 - 合法利益可以包括商业利益,例如直接营销,个人兴趣或更广泛的社会福利。控制人必须记录并保留关于合法利益评估的合法利益的决策记录。
  • 6.同意 - 同意也是处理数据的合法依据。数据主体的同意意味着“任何自由赋予,具体,知情,明确的数据受试者的愿望,由此或她通过声明或明确的肯定行动来表示协议处理与他有关的个人数据还是她。”
7.什么是lia?
LIA代表合法利益评估。它指定组织想要处理客户个人数据的原因。本组织还必须进行LIA以表明加工是必要的。
  • 评估是否存在合法利益。
  • 建立加工的必要性。
  • 平衡测试的性能。
8.谁/什么是DPO?
数据保护官(DPO)协助您监控内部合规性,通知和建议您的数据保护义务,提供有关数据保护影响评估(DPIS)的建议,并作为数据主题和监督机构之间的联络点。
DPO还担任公司与任何监督机构(SAS)之间的联系点,监督与数据处理有关的活动。建议每个组织都有一个dpo。
9.如何为现有客户启用GDPR?
您可以通过单击为现有客户启用GDPR 设置> Users and Control > Compliance Settings,打开合规性设置,然后选择合规性适用的模块。
10. GDPR生效后,Zoho CRM中现有数据将发生什么?
在GDPR于5月25日生效后,您的Zoho CRM账户中的所有现有记录都需要在适当的合法处理基础下标记。你可以通过:
  • 概述页面
  • 列表视图相关模块
  • 个人记录
11. Zoho CRM如何帮助您的GDPR合规旅程?
这些是Zoho CRM帮助您使用GDPR合规性的方式。

数据源跟踪 - Zoho. CRM记录数据的来源(类似于UI,导入,API和其他第三方集成的Web表单和间接源等直接源),以及在记录中的任何(例如URL,IP地址)的其他详细信息详细信息页面。这些详细信息与客户共享,可根据要求与客户共享。

标记个人领域 - 用户可以选择标记包含个人数据的那些字段并标记敏感字段。

数据主体权利 - 您的客户还有权要求访问,纠正,删除,导出和限制从正在处理的数据。作为数据控制器,您需要执行这些操作。
12.数据科目在Zoho CRM中的GDPR下有哪些权利?
在Zoho CRM的GDPR下,数据科目将在ZOHO CRM下有五个基本权利:
  • 访问权限 - 客户有权确切地了解其关于它们的信息以及如何处理它。 (GDPR第15条)
  • 纠正的权利 - 个人/客户有权获得个人 数据纠正,以防它不准确或不完整。 (第16条)
  • 可移植性的权利 - 可以将客户特定信息导出,附加到电子邮件,并以机器可读格式(CSV)发送给客户,而不会下载到您的设备上(第20条)。
  • 限制处理的权利 - 个人有权限制控制器可以处理其数据的目的。 (第18条)
  • 擦除的权利 - 又称“被遗忘的权利”,个人有权在他们想要的情况下删除或删除他们的个人数据。 (第17条)。
13.您可以通过客户获得同意的不同方式是什么?
您可以通过电子邮件(内联电子邮件或电子邮件附加到电子邮件),通过门户或通过电话口头呼叫来获取同意。
14.如果组织不遵守GDPR,会发生什么?
组织可以被罚款高达2000年全球营业额的4%,或者为最严重的数据违规或侵权行为,包括2000万欧元(以较高者为准),包括没有足够的客户同意通过设计来处理数据或违反隐私的核心概念。
他们可以罚款2%的年度全球营业额,或者1000万欧元(以较高者为准),无需签订记录,而不是通知监督机构和客户关于违约,或不正确进行LIA。
15.我的业务不是基于欧盟的。我也没有来自欧盟的客户。我还需要遵守gdpr吗?
如果您在欧盟或与欧盟居民交易的情况下,GDPR不是强制性的。但是,如果要确保客户数据的更好的安全性和隐私,建议打开GDPR合规性。您可以通过单击完成此操作 设置> Users and Control > Compliance Settings and turning it on.
16.在GDPR下是强制性的加密吗?
不,GDPR没有授权客户数据的加密。但是,Zoho CRM允许您在Field的“属性”页面中手动加密字段。
17.我可以在WebForm中使用加密字段吗?
是的,您可以在WebForm中使用加密字段。
18.我已被转动遵守情况。这将如何影响我记录的现有数据处理?
当您转到合规设置页面并转动合规性时,您以前使用的数据主体数据完成的处理活动将无效,并且数据将在没有任何基础上处理。
19.客户可以从Zoho CRM中删除或删除他们的数据吗?
客户可以使用 擦除的权利 (也称为被遗忘的权利)(第17条)要求从CRM中删除或删除其个人数据。作为数据控制器,如果客户要求提供数据,您将不得不删除数据,除非您已经覆盖了保留数据的法律义务(请参阅欧盟GDPR第17条)。
20.数据控制器如何跟踪在Zoho CRM中发生的各种数据处理活动?
数据控制器可以转到Zoho CRM中的现有时间线视图,并跟踪对单个记录的数据处理活动所做的更新和更改。
21.是数据处理的双重选择强制性吗?
否,Double Opt-In不是必需的数据处理。但是,建议使用双重选择,以确保客户对产品真正感兴趣。在双重选择下,客户将收到一封额外的电子邮件,以确认他们的身份,一旦通过WebForms注册。
22.如果客户在一定时间内没有答复同意电子邮件,则会发生什么?
如果客户没有回复同意电子邮件,则数据控制器可以决定他们想要等待响应的时间。一旦超过该时间段,记录的状态将不会响应,并且不会处理数据。
23.数据控制器如何在Zoho CRM中对字段进行分类?
数据控制器可以选择将用户的字段标记为Zoho CRM中的个人和敏感。控制器还可以决定将这些字段限制为Zoho CRM的出口,API和其他连接服务等活动。 (书籍,财务,竞选等)
24.我可以根据数据处理筛选引线和联系人吗?
是的,您可以根据其数据处理过滤引线和联系人。
25.在同意数据控制器之前,可以在数据控制器之前编辑或删除自己的数据吗?
是的,数据科目可以通过纠正的权利(第16条)和擦除权(第17条)来编辑和更新他们的个人数据。
26.谁可以在Zoho CRM中访问合规性设置?
具有管理员配置文件的人可以访问Zoho CRM中的合规性设置。
27.我多久可以审查处理数据的合法性依据?
作为数据控制器,您应该定期审查您处理数据的合法依据。这是因为您最初处理了个人数据的合法性和数据收集的目的可能会随着时间的推移而变化。
28.我的数据目前驻留在美国数据中心。如何为GDPR合规性将此数据迁移到欧盟数据中心?
GDPR没有授权数据应该仅在欧盟的边界内居住。它实际上为欧盟外部的国家/地区提供了巨大的传输机制,以及来自欧盟以外的国家。

其中一些转移机制是具有约束力的公司规则(第47条), 隐私盾牌 和模型合同条款等。所以,如果你在美国有数据( zoho.com. )并签署了数据处理附录(DPA),您的数据是安全的。

DPA,欧盟模型合同条款的参考资料仍然有助于从非欧盟国家转移数据。如果您希望我们向您发送更新的DPA,请发送电子邮件 [email protected] 并且明确提到如果您注册了 zoho.com. 或者 zoho.eu.

但是,如果您真的需要将数据迁移到欧盟DC,您可以发送电子邮件 [email protected] 提及您使用的所有服务。此电子邮件将转发给相关产品团队。
29.在哪里可以在GDPR上找到额外的资源?
以下是您可以参考GDPR的其他联系
笔记: Zoho. Corporation对这些页面中的内容不负责,并且不支持这些链接。
30.我可以将数据标记为个人吗?
是的,您可以将数据标记为个人。一旦执行此操作,您可以另外选择要将哪个字段标记为正常,您要将哪个字段标记为敏感。
31.我可以将多少字段标记为个人?
您可以将每个模块中的最多30个字段标记为个人。
32.哪种字段类型可以标记为个人?
所有字段,除了查找,用户查找,公式和自动编号字段外,还可以标记为个人。
33.如何将数据标记为个人?
要将数据标记为个人:
  • 设置> Customization > Modules and Fields
  • 将鼠标指针悬停在具有数据受试者个人信息的模块上。
  • 点击 管理个人领域 从下拉列表中。
  • 在里面 管理个人领域 部分,点击 标记个人领域。
  • 选择数据类型 普通的 或者 敏感的 .
  • 点击 完毕。
34.一旦我将数据标记为个人,它将如何影响数据处理?
将数据标记为个人时,数据将受到Zoho CRM(书籍,金融,广告系列等)的出口,API和其他连接服务等活动。
35.子表单中的字段也可以标记为个人吗?
是的,您还可以标记那些支持在子表单中作为个人处理的字段。
36.如何为我的WEB表格启用双重选择?
启用双重选择:
  • Setup > Developer Space > Webforms > Create Web Form.
  • 拖放您想要的Web表单中需要的字段。
  • 点击 下一步。 在里面 表格详情 页面,输入相关表单详细信息。
  • 在里面 管理个人领域 部分,点击 标记个人领域。
  • 选择 启用双重选择 滑块并保存更改。
37.我可以限制来自Zoho CRM外的个人数据吗?
是的,您可以限制数据主体的个人数据在Zoho CRM外访问。一旦您将数据标记为正常和敏感,就可以
  • 将数据传输限制为Zoho Apps / Integrations
  • 通过API限制数据访问
  • 限制导出数据
  • 限制对第三方应用程序的数据访问
38.如何限制个人数据分享?
要限制分享个人数据:
  • 设置> Users and Control >合规设置。
  • 单击“首选项”选项卡。
  • 在下面 个人数据处理, 选择您希望限制数据传输的地方(Zoho Apps,第三方应用,API,Export)
39.我在哪里可以更新数据处理?
您可以在“记录详细信息”页面中的客户更新数据处理依据。单击“数据隐私”选项卡,选择或编辑数据处理。您还可以从模块的列表视图中选择Records并更新数据处理。您可以执行此操作的第三种方式是通过同意概述仪表板。 去设置>合规设置, 单击“概述”选项卡,选择“记录”并更新数据处理。
40.什么是等待期?
您希望等待对您的同意电子邮件回复的时间。组织可以设置此等待期。一旦超过此等待期,就会停止与记录相关的所有处理活动。
41.我可以添加以前将被列入CRM列出的记录吗?
是的,可以将已列出的记录再次作为新记录再次添加到CRM中。在添加记录之前,您将收到一个警报,说明它已被列出。
42.数据主题是否可以使用门户来更新他/她的同意?
是的,您可以通过门户网站获得客户的同意。
43.可以通过门户提出数据学科吗?
是的,数据科目可以通过门户提出。
  •  

免责声明: 本文所提供的信息不应作为法律建议。我们建议您寻求法律建议,就您需要做些什么来遵守GDPR的要求。