数据隐私

数据隐私

HIPAA 合规性 

Zoho CRM 的安卓版本符合 HIPAA 合规性。HIPAA,即健康保险可携性和责任法案,是一项法律,规定了在未经患者同意或知情的情况下保护敏感健康信息不被披露的具体要求。

为了保持 HIPAA 合规性,Zoho CRM 应用包含以下数据限制:

限制对 Zoho 应用的数据传输

如果电子邮件地址 字段配置为个人字段,则姓名 字段值将传输到 Zia 搜索应用,而非电子邮件地址。此功能仅支持线索、联系人和客户模块。

限制对第三方应用的数据传输(Android 语音识别)

用户只能使用 Zia 聊天,不能使用 Zia 语音。 

数据导出限制

个人字段(如电子邮件地址电话 或地址)的值,在 Zoho CRM 网页版中标记为健康 或个人 数据之后,则它们在从联系人 模块和线索 模块导出记录时将不被包括在内。

备注:

  • HIPAA 合规性必须在 Zoho CRM 的网页版中配置。

  • 记录的个人或健康字段仅在数据隐私 视图中显示。这适用于线索、联系人、客户、供应商和自定义模块。

数据加密

数据加密是一种保护个人或敏感信息(如信用卡详情、备用电话号码和个人识别号码)的方式,这些信息存储在您的 CRM 数据库中。它通过将普通(可读)文本转换为密文(不可读)文本来防止数据被盗或丢失,只有授权人员才能访问。即使潜在的黑客获取了数据,他们也无法读取或解码存储为密文的 信息。

在 Zoho CRM 中,您可以使用 AES 加密自定义字段。加密数据不会妨碍授权用户有效且快速地使用 Zoho CRM。

 

启用或禁用数据加密 

1. 登录您的 Zoho CRM 应用。

2. 点击  图标,然后点击设置

3. 点击隐私和安全设置

4. 切换加密此设备中的数据 以启用或禁用加密。

 


    • Related Articles

    • 数据隐私

      记录的详细信息再两个部分展示 -“信息概览”和“时间轴”。在Zoho CRM帐户中开启GDPR合规性之后,您就会看到另一部分,名为 数据隐私。此部分显示以下详细信息: 数据源 个人字段 数据处理基础 查看数据源 数据主体信息可以从多个来源推入 Zoho CRM,例如 Web 表单、导入、API 和第三方集成。“数据源”显示有关记录的创建方式及最后更新时间。除这些信息外,还将提供下表所示其他详情。 源(功能) 数据跟踪 最后更新详情 源(功能) 数据跟踪 最后更新详情 Zoho Finance ...

    • 管理数据处理的合法基础

      开启GDPR合规性选项 在合规性设置下,必须先开启GDPR合规性设置(如果适用于您的企业)。拥有管理合规性设置权限角色的用户,可以通过 设置 > 安全控制 > 合规性设置 来查看和启用现有功能。 开启GDPR合规性选项的步骤: 点击设置 > 安全控制 > 合规性设置。 点击“合规性设置”的启用按钮。 从启用GDPR合规性的模块下拉列表中,选择包含数据主体信息的模块。 稍后,您可通过设置 > 安全控制 > 合规性设置 > 首选项进行编辑。 点击保存。 在 Zoho CRM ...

    • 数据主体权利

      GDPR 在条款 12 到 23 中明确规定数据主体的特定权利。个人寻求行使这些权利时,我们需要理解并予以满足。 访问权:主体有权从控制方处获取:其数据、确认处理其数据以及进一步请求访问其个人信息的权利。 更正权:主体确保其个人数据准确无误并根据需要进行更新。 删除或被遗忘权:主体有权要求控制方删除其个人数据,而不作无故拖延。 反对及限制处理权:主体有权反对对其数据的处理,并作出限制。 数据移植权:主体有权以结构化或机器可读的格式获取其信息,或再可行的情况下将其数据转移至另一机构。 ...

    • GDPR和Zoho CRM - 介绍

      在此页面,我们将会阐述GDPR的新规则,以及 Zoho CRM 如何帮助您遵守这些规则。我们还会帮助您了解如何保护客户的数据。 “通用数据保护条例” (GDPR) 是一套新的规则,旨在帮助欧盟居民控制全球各个公司使用其个人数据的方式。规则的核心目的是保护欧盟居民的数据。这意味着,机构必须充分认识到GDPR对处理欧盟居民个人数据的个人和企业产生的影响。另外,还要做好充分准备,遵循一致的数据保护合规性要求。 首先,熟悉一下“控制方”、“处理方”和“数据主体”。了解并识别各种角色之间的差异至关重要。 ...

    • 标记个人字段

      GDPR 将个人数据定义为与已识别或可识别的自然人(即数据主体)相关的任何信息。个人数据范围广泛,包括电子邮件地址、位置、手机号码、身份证号码等。在 Zoho CRM 中,包含此类数据的字段可以标记为个人字段,并进一步分为普通或敏感类别。虽然 GDPR 旨在保护所有个人数据,但其中有一个特殊类别,可以称为敏感个人数据。在处理敏感数据时需要格外小心,因为这些数据可能包括与健康状况相关的信息、医疗记录、财务详细信息、生物特征数据、宗教信息或者任何其他可以唯一地识别数据主体的信息。 在 Zoho ...