数据主体权利

数据主体权利

GDPR 在条款 12 到 23 中明确规定数据主体的特定权利。我们必须理解这些权利,并在个人寻求行使这些权利时予以满足。

  • 访问权:主体从控制方处获取其数据、确认处理其数据以及进一步请求访问其个人信息的权利。 
  • 更正权:主体确保其个人数据准确无误并根据需要予以更新的权利。
  • 擦除权或被遗忘权:主体要求控制方擦除其个人数据而不出现不当延误的权利。
  • 反对及限制处理权:主体反对处理其数据甚至限制处理(如果他们愿意)的权利。
  • 数据移植权:主体以机器可读的结构化格式获取其信息或者将其数据传送给另一组织(如果可行)的权利。
  • 知情权:主体了解处理其个人数据的方式及原因的权利。而且,他们有权了解该数据是否提供给第三方共享。这可通过指示适当的数据处理法律基础来解决。对于“同意”,请收集适当的
  • 获通知权:发生数据外泄时,必须在首次发现外泄后的 72 小时内通知数据主体。

手动添加数据主体的请求

可以通过两种方法收集上述 5 项请求。

  • 数据主体可以通过电子邮件将请求发送给您。
  • 您可通过电话收到请求,或者收到当面的口头请求。

收集请求时,您需要在 CRM 帐户中进行更新,并执行必要的操作来处理这些请求。

要在您的帐户中添加数据主体的请求:

  1. 点击以打开您 CRM 帐户中的数据主体记录。
    该记录可以位于“潜在客户”、“联系人”、“供应商”或任何其他已启用“GDPR 合规性”的自定义模块中。
  2. 点击数据保密
    数据主体请求部分下,点击添加请求链接。
  3. 新建请求弹出窗口中,选择请求,然后点击完成
    这就会为该记录添加该请求。

在 Zoho CRM 中处理请求

下文说明如何在 Zoho CRM 中处理这些请求。

访问(访问权)

通过使用 Zoho CRM 的电子邮件模板,您可创建以合并字段包含客户个人数据的模板。当数据主体请求访问他们的信息时,此模板可用来发送电子邮件。数据主体也可通过客户门户网站(在 Enterprise Edition 中提供)来访问其信息。另请参阅电子邮件模板门户网站

要发送包含数据主体信息的电子邮件:

  1. 点击以打开数据主体记录,然后点击数据保密
  2. 数据主体请求部分下,点击添加请求链接。
  3. 新建请求弹出窗口中,选择访问数据的请求
  4. 点击完成
    这就会为该记录添加该请求。
  5. 对于访问数据的请求,点击发送电子邮件
  6. 在电子邮件撰写器中,选择含合并字段的电子邮件模板,然后发送该电子邮件。

更正(更正权)

您需要发送一封电子邮件,随附包含数据主体信息的 CSV 文件。数据主体可以在该 CSV 文件中更正信息,然后发回给您,以便导入到您的 CRM 帐户并更新该信息。数据主体也可以自行通过 Enterprise Edition 中提供的客户门户网站来更正并更新他们的信息。另请参阅门户网站

要发送电子邮件以更正数据主体的数据:

  1. 点击以打开数据主体记录,然后点击数据保密
  2. 数据主体请求部分下,点击添加请求链接。
  3. 新建请求弹出窗口中,选择更正数据的请求
  4. 点击完成
    这就会为该记录添加该请求。
  5. 对于更正数据的请求,点击发送电子邮件
    电子邮件撰写器随即打开,其中有一个 CSV 文件作为附件。该附件包含所选模块中的数据主体信息。
  6. 在电子邮件撰写器中,草拟电子邮件并发送。

导出(移植权)

您可以导出数据主体信息、附加到电子邮件并以机器可读格式(CSV 格式)发送,在此过程中,这些数据不会下载到控制方的设备。

要发送数据主体数据的副本:

  1. 点击以打开数据主体记录,然后点击数据保密
  2. 数据主体请求部分下,点击添加请求链接。
  3. 新建请求弹出窗口中,选择导出数据的请求
  4. 点击完成
    这就会为该记录添加该请求。
  5. 对于导出数据的请求,点击发送电子邮件
    电子邮件撰写器随即打开,其中有一个 CSV 文件作为附件。该附件包含所选模块中的数据主体信息。
  6. 在电子邮件撰写器中,草拟电子邮件并发送。

停止处理(停止处理权)

数据主体一旦行使此权利,您就必须停止处理他们的信息。为处理这种情况,Zoho CRM 提供了锁定数据主体的信息并阻止进一步处理的选项。锁定记录后,该记录中的详细信息就会锁定,禁止在 CRM 中进一步使用或处理。例如,不会从工作流程规则中发送电子邮件,您无法编辑该记录、共享该记录、对其运行宏,甚至无法将其与其副本合并。

要锁定记录:

  1. 点击以打开数据主体记录,然后点击数据保密
  2. 数据主体请求部分下,点击添加请求链接。
  3. 新建请求弹出窗口中,选择停止处理数据的请求
  4. 点击完成
    这就会为该记录添加该请求。
  5. 对于停止处理数据的请求,点击锁定
  6. 点击是,继续以确认。
    该记录将会锁定。如上所述,您无法对该记录执行任何操作。

擦除(被遗忘权)

行使此权利后,在数据控制方的服务条款所定义的保留期内,可以将数据主体的信息锁定。在此时段内,不会在 Zoho CRM 中处理该数据,之后,控制方可选择删除该数据主体的信息。删除后,该记录的电子邮件地址就会移入阻止列表,并禁止通过导入和同步等操作重新输入同一数据。但是,您可选择手动添加具有同一电子邮件地址的记录。

注:

  • 列入阻止列表的记录不可供检索或查看。
  • 记录列入阻止列表时,就会从 Zoho CRM 中删除。但是,不会删除任何与列入阻止列表的记录相关联的记录。该关联将会移除。例如,与列入阻止列表的潜在客户相关联的任务将保留在 CRM 帐户中,但不再与该潜在客户相关联。

要锁定记录并将其列入阻止列表:

  1. 点击以打开数据主体记录,然后点击数据保密
  2. 数据主体请求部分下,点击添加请求链接。
  3. 新建请求弹出窗口中,选择删除数据的请求
  4. 点击完成
    这就会为该记录添加该请求。
    • 点击锁定,以停止处理数据再将其删除。
    • 点击移至阻止列表以将其从 CRM 帐户中删除。
      该记录将会删除,相应的电子邮件地址将添加到阻止列表中。
  5. 点击是,继续以确认。

查看所有未完成的请求

“GDPR 合规性设置”中的“概述”部分提供所有请求的统一视图(按模块排序)。您可查看特定请求的所有记录的列表。

要查看所有未完成的请求:

  1. 点击设置 > 用户与控制 > 合规性设置 > 概述
  2. 未完成的数据主体请求部分中,单击某个请求,以查看相应的记录。
  3. 查看影响,并点击限制个人数据以继续。

 

注:此处提供的同意并不解释为法律建议。请与您的法律顾问联系,了解 GDPR 对您的组织有何影响,以及需要执行哪些操作才能符合 GDPR。

找不到您需要的内容?

写邮件给我们:support@zohocorp.com.cn