GDPR 与 Zoho CRM - 概述

GDPR 与 Zoho CRM

在此页面上,我们将会阐述 GDPR 的新规则,以及 Zoho CRM 如何帮助您符合这些规则。我们还会帮助您了解如何保护客户的数据。

“通用数据保护条例”(GDPR) 是一组新的规则,旨在帮助欧盟居民管控遍布全球的公司使用其个人数据的方式。这些规则的核心目的是保护欧盟居民的数据。这意味着,组织必须充分认识到 GDPR 对处理欧盟居民个人数据的个人和企业的影响。另外,还必须做好充分准备,确保遵循一致的数据保护合规性要求。

首先,让我们熟悉“控制方”、“处理方”和“数据主体”。了解并识别各种角色之间的差异至关重要。

  • 数据控制方 - 此人员控制处理个人数据的目的及方式。控制方定义使用数据的方式,以及使用数据的原因。通常,数据控制方通过外部服务或另一个组织来处理数据。这就是数据控制方的由来。在这种情况下,对收集到的个人数据的控制权仍归数据控制方所有,而不会移交。
  • 数据处理方 - 代表控制方处理个人数据的组织称为数据处理方。他们无权控制对该数据执行的操作,也无法更改收集数据的目的。处理方根据控制方所提供的指示,拥有有限的数据处理权。
  • 数据主体 - 您要收集其人员信息的人员即数据主体。在企业中,数据主体可能是您的客户和职员。您向他们收集信息,例如他们的姓名、地址、电话号码和电子邮件地址,以便加以处理并与其联系以开展业务。

Zoho 作为数据处理方

数据处理方必须要有安全的系统、工具和方法来收集并存储个人数据。Zoho CRM 符合 GDPR,可以作为数据处理方。在 Zoho CRM 中,有许多选项可以帮助您保护客户的数据,以及满足 GDPR 中制定的安全和隐私标准。

数据安全与隐私是两个不同的术语,它们通常可以互换使用。但是,它们有具体的含义:

  • 数据隐私围绕合法地收集和使用个人数据。
  • 数据安全是指实施物理、技术和管理性保护措施来保护客户的数据。

因此,我们在 Zoho CRM 中引入了可以同时实现下列目标的选项:

  • 帮助您遵守隐私规则,以及
  • 提供安全的平台来保护客户的数据。

在 Zoho CRM 中如何入手?

步骤 1 - 对您的 Zoho CRM 帐户开启 GDPR 合规性设置。

要开启 GDPR 合规性,请转到设置 > 用户与控制 > 合规性设置

开启 GDPR 合规性之后,您必须选择包含数据主体信息且需要符合 GDPR 的模块。在这些模块中,除信息在线部分以外,记录还有数据保密部分,您可以选择处理数据的法律基础。

步骤 2 - 更新处理个人数据的法律基础

默认情况下,当您从设置 > 用户与控制 > 合规性设置启用 GDPR 合规性设置时,所选模块中所有的记录都会将数据处理基础设置为不适用。您可根据自己的判断和业务情况加以更改,以及更新记录的法律基础。另请参阅更改法律基础

步骤 3 - 当处理数据的法律基础为同意时。

  1. 使用设置 > 用户与控制 > 合规性设置 > 同意表单对同意表单进行定制。另请参阅定制同意表单
  2. 在电子邮件模板中包括该表单的链接。您可使用此电子邮件模板来发送电子邮件,以及从客户处获取更新后的同意详细信息。您也可以在撰写电子邮件时添加该表单的链接,并将其发送给收件人。另请参阅在电子邮件模板中添加同意链接

步骤 4 - 查看列出所有记录的数据处理基础的仪表板。

转到设置 > 用户与控制 > 合规性设置 > 概述,以查看显示下列详细信息的仪表板:

  • 将法律基础标示为“不适用”的记录数。
  • 已根据其中一种法律基础进行更新的记录数。
  • 显示同意状态的图表 - 待定等待中已获取

数据收集

GDPR 要求我们收集个人信息时陈述目的并征求明确同意。Zoho CRM 中提供的功能可以让您借助于 CRM 系统中的其他流程和数据,轻松快捷地完成收集数据以及正确征求数据主体同意的过程。

数据处理的法律基础| 数据源跟踪 | 同意表单 | 双重确认机制

数据处理

在 Zoho CRM 帐户中处理数据主体的所有个人数据时,同意管理扮演着重要角色。除此之外,您还必须确保不与第三方一起处理和共享个人信息(普通信息或敏感信息)。您可使用 CRM 中的功能进行同意管理,以及通过标示敏感字段和使用 EAR 保护客户数据的安全。

标示个人字段 | 同意管理 | GDPR 合规性 API

数据主体权利

我们必须做好准备,允许客户行使其权利来访问其数据,以及了解对其个人数据执行的处理。他们还可能会要求您停止处理其数据或擦除该数据。在 CRM 中,以您可以管理及跟踪所有这些请求的方式来处理这些选项。

访问权|更正权 | 移植权 | 擦除权| 停止处理权

常见问题解答

1.什么是 GDPR,它对组织有何影响?

2.GDPR 的适用对象为何?

3.GDPR 适用于何种数据?

4.GDPR 合规性是否适用于 Zoho CRM 中的所有模块?

5.在 GDPR 中有哪些关键的持份者?

 

注:此处提供的同意并不解释为法律建议。请与您的法律顾问联系,了解 GDPR 对您的组织有何影响,以及需要执行哪些操作才能符合 GDPR。

找不到您需要的内容?

写邮件给我们:support@zohocorp.com.cn