标示个人字段
GDPR 将个人数据定义为任何与已识别或可识别的自然人(即数据主体)相关的信息。个人数据多种多样,其中包括电子邮件地址、位置、移动电话号码、ID 号,等等。在 Zoho CRM 中,可以将包含此类数据的字段标示为个人字段,并可以进一步分类为普通或敏感。虽然 GDPR 以保护所有的个人数据为目标,但是有一个特殊的类别,其中的数据可以视为敏感个人数据。处理敏感数据必须格外小心,因为这些数据可能包括与健康状况相关的信息、医疗记录、财务详细信息、生物特征数据、宗教信息或者任何其他可以唯一地识别数据主体的数据。
在 Zoho CRM 中的设置 > 用户与控制 > 合规性设置 > 首选项下,您已选择包含数据主体个人信息且必须符合 GDPR 的模块。只有在这些模块中才会提供管理个人字段选项。将字段标示为个人字段后,下列情况就不会传送或共享这些字段中的数据:数据导出、API 使用以及与 Zoho CRM 的其他服务(Books、Finance、Campaigns,等等)集成。
管理个人字段
您可以从两个位置将字段标示为个人字段。
- 从模块页面。
- 在编辑布局时
要从“模块”页面中管理个人字段:
- 点击设置 > 定制 > 模块与字段。
- 将鼠标指针悬停在包含数据主体个人信息的模块上。
- 点击选项列表中的管理个人字段。
只有在您通过设置 > 用户与控制 > 合规性设置 > 首选项选择的模块中才会提供此选项。 - 在个人字段部分中,点击标示个人字段。
- 在弹出窗口中,从下拉列表选择字段。
自动编号、公式、用户和查找类型的字段不能标示为个人字段,因此不会显示在下拉列表中。 - 选择普通或敏感,以指定该字段所包含的数据类型。
- 点击添加字段以将更多字段标示为个人字段。
对于每个模块,最多可以添加 30 个字段作为个人字段。 - 点击完成。
要从“布局”页面中管理个人字段:
- 点击设置 > 定制 > 模块与字段。
- 点击包含数据主体个人信息的模块。
- 选择布局。
- 在布局编辑器页面中,点击要标示为个人字段的字段的更多图标。
自动编号、公式、用户和查找类型的字段不能标示为个人字段。 - 点击编辑属性。
- 在 [字段] 属性弹出窗口中,选中包含个人数据复选框。
- 选择普通或敏感,以指定数据类型。
- 点击完成。
- 在 [字段] 属性弹出窗口中,选中包含个人数据复选框。
- 点击保存,以保存对布局所做的更改。
注:
- 自动编号、公式、用户和查找类型的字段不可标示为个人字段。
- 您也可以在子表单中标示个人字段。
- 在子表单中,添加聚集字段时,请注意聚集和公式字段不可标示为个人字段。但是,在新字段下,数字、货币和十进制字段可以标示为个人字段。
- 关联的项目 - 使用 Webhook、自定义函数、电子邮件模板以及与 Zoho CRM 的集成时,可能会与 CRM 外部共享个人字段的数据。为避免此类情况,您可点击信息图标,以查看使用特定字段的位置。这可以帮助您确定并采取必要的操作。
在“数据保密”部分下查看个人字段
记录的“数据保密”部分还包含有关个人字段的详细信息。它会列出标示为“敏感”的字段数,以及标示为“普通”的字段数。
要查看个人字段:
- 点击以打开您 CRM 帐户中的数据主体记录。
该记录可以位于“潜在客户”、“联系人”、“供应商”或任何其他已启用“GDPR 合规性”的自定义模块中。 - 点击数据保密。
在个人数据部分下,将会显示敏感和普通字段数详细信息。 - 将光标悬停在数字上,即可查看所选记录的字段和值。
个人数据处理
您可能已将部分个人数据标示为普通数据,并将其他数据标示为敏感数据。Zoho CRM 提供了选项,允许您决定要限制通过 API 或其他与 Zoho CRM 集成的应用程序访问的个人数据类型。您可使用下列选项,对其他子处理程序之间共享的数据主体个人数据进行保护。
限制数据传送到 Zoho 应用程序和第三方应用程序
要开展业务,您可使用多个软件工具,其中包括电子邮件服务提供程序、客户关系管理系统以及协作平台。在许多情况下,这些应用程序紧密集成,客户的数据在这些平台之间共享。重要的是,您所使用的这些第三方处理程序也直接以及在法律上有责任符合 GDPR。为保护客户的数据,Zoho CRM 提供了限制将个人数据共享给 Zoho 应用程序以及与 CRM 帐户集成的第三方应用程序的选项。
下表列出各种集成的详细信息,以及限制个人数据所产生的影响。某些字段是集成所必需。例如,对于 Zoho Projects 集成,“电子邮件”是必需的字段。如果将“电子邮件”标示为个人字段,那么不会将数据从 CRM 推送到 Projects。您可在下列各表中找到更多此类详细信息。
*请注意,“名字”和“姓氏”不可标示为个人字段。
与 Zoho 应用程序集成
与 Zoho 应用程序集成 | 集成所必需的字段 | 限制个人数据有何影响? |
Zoho Desk | “姓氏”和“电子邮件” | 不会从 Zoho CRM 推送数据。 |
Zoho Projects | 电子邮件 | 不会通过创建或关联项目来添加客户端用户。 |
Zoho Finance Suite | “姓氏”和“电子邮件” | 不会从 Zoho CRM 推送数据。 |
Zoho Campaigns | 电子邮件 | 不会从 Zoho CRM 推送数据。 |
Zoho Recruit | 电子邮件 | 不会从 Zoho CRM 推送数据。 |
Zoho Cliq | 不适用 | 除个人字段中的数据以外的详细信息将通过 Zoho Cliq 进行共享。 |
Zoho Reports | 不适用 | 如果某个先前已同步的字段受限,那么将会删除基于这些字段的报告。 |
Zoho Writer | 不适用 | 不适用 |
Zoho Motivator | 不适用 | 不适用 |
Zoho Creator | 不适用 | 不适用 |
Zoho Mail | 不适用 | 不适用 |
Zoho日历 | 不适用 | 不适用 |
Zoho Social | 不适用 | 不适用 |
Zoho Sales IQ | 不适用 | 不适用 |
Zoho Survey | 不适用 | 不适用 |
与第三方应用程序的集成
与其他应用程序的集成 | 集成所必需的字段 | 限制个人数据有何影响? |
Microsoft Office 365 | 名字 | 因为“名字”不可标示为个人字段,该集成无法正常工作。 |
Microsoft Outlook | 名字 | 因为“名字”不可标示为个人字段,该集成无法正常工作。 |
Google 联系人 | 名字 | 因为“名字”不可标示为个人字段,该集成无法正常工作。 |
Slack | 不适用 | 除个人字段中的数据以外的详细信息将通过 Slack 进行共享。 |
要限制数据传送到 Zoho 应用程序:
- 点击设置 > 用户与控制 > 合规性设置 > 首选项。
- 在个人数据处理部分中,开启限制数据传送到 Zoho 应用程序以将其启用。
- 查看影响,并点击限制个人数据以继续。
- 从数据类型下拉列表中选择下列其中一项:
- 仅敏感数据 - 所有敏感个人字段中的值均无法通过第三方集成来传送。
- 普通数据和敏感数据 - 普通个人字段和敏感个人字段中的值均无法通过第三方集成来传送。
- 点击保存。
要限制数据传送到第三方应用程序:
- 点击设置 > 用户与控制 > 合规性设置 > 首选项。
- 在个人数据处理部分中,开启限制数据传送到第三方应用程序以将其启用。
- 从数据类型下拉列表中选择下列其中一项:
- 仅敏感数据 - 所有敏感个人字段中的值均无法通过第三方集成来传送。
- 普通数据和敏感数据 - 普通个人字段和敏感个人字段中的值均无法通过第三方集成来传送。
- 从应用程序下拉列表中选择要限制数据传送的集成。
- 点击保存。
限制通过 API 来访问数据
利用 API,其他应用程序可以连接到 CRM 帐户,并可以传送数据。通过 API 传送数据时,您必须确保仅在目的明确的情况下共享客户的个人数据。为确保数据安全,Zoho CRM 提供了限制通过 API 共享个人数据的选项。
限制数据后,您就无法在 Zoho CRM 中更新所标示字段中的个人数据,也无法通过 API 在系统外部共享该数据。
要限制通过 API 来访问数据:
- 点击设置 > 用户与控制 > 合规性设置 > 首选项。
- 在个人数据处理部分中,开启限制通过 API 访问数据以将其启用。
- 从数据类型下拉列表中选择下列其中一项:
- 仅敏感数据 - 所有敏感个人字段中的值均无法通过 API 来访问。
- 普通数据和敏感数据 - 普通个人字段和敏感个人字段中的值均无法通过 API 来访问。
- 点击保存。
限制导出数据
在某些情况下您可能需要导出数据,或者为确保安全,您不想导出个人数据。在这些情况下,您可限制导出个人数据(普通个人数据和敏感个人数据)。这包括在“Zoho Sheet”视图中导出报告和更新数据。在限制将导出操作用于个人数据时,请注意下列事项。
- 在“Zoho Sheet”视图中,个人字段不可用。
- 导出报告时,将会导出除个人字段以外所有字段中的数据。对于预定的报告,情况也是如此。
- 矩阵报告的行和列都需要字段。当其中任何字段为个人字段(不可导出)时,矩阵报告无法提供准确的数据。因此,不会导出含个人字段的矩阵报告。对于预定的矩阵报告,情况也是如此。
- 何时不会导出报告:
- 如果将个人字段用于要汇总的列选项。
- 在摘要报告中,如果将个人字段用于分组列。
- 在矩阵报告中,如果将个人字段用于小计依据列或行。
要限制导出数据:
- 点击设置 > 用户与控制 > 合规性设置 > 首选项。
- 在个人数据处理部分中,开启限制导出数据以将其启用。
- 查看影响,并点击限制个人数据以继续。
- 从数据类型下拉列表中选择下列其中一项:
- 仅敏感数据 - 所有敏感个人字段中的值均无法在导出的数据中访问。
- 普通数据和敏感数据 - 普通个人字段和敏感个人字段中的值均无法在导出的数据中访问。
- 点击保存。