管理数据处理的合法基础

管理数据处理的合法基础

开启GDPR合规性选项

在合规性设置下,必须先开启GDPR合规性设置(如果适用于您的企业)。拥有管理合规性设置权限角色的用户,可以通过 设置 安全控制 > 合规性设置 来查看和启用现有功能。

开启GDPR合规性选项的步骤:

  1. 点击设置 > 安全控制 > 合规性设置
  2. 点击“合规性设置”的启用按钮。
  3. 启用GDPR合规性的模块下拉列表中,选择包含数据主体信息的模块。
    稍后,您可通过设置 > 安全控制 > 合规性设置 > 首选项进行编辑。
  4. 点击保存
Alert
在 Zoho CRM 中,支持对线索、联系人、供应商和自定义模块进行 GDPR 合规处理。

合法基础

处理个人数据的基本原则是,必须以合法和透明的方式处理该数据。GDPR 定义了六种处理数据的合法基础。需要注意的是:这六种合法基础之间不分优劣。请根据您处理数据的目的以及业务需求来选择最合适的合法基础。

  • 同意 - 先征求数据主体同意,再处理其个人数据。数据主体一方需执行有意识的操作来予以确认或同意。
    示例:收集并处理个人数据以用于营销,或用于发送简讯。
  • 合同 - 您与个人签订合同,以提供他们所需的商品或服务。在此情况下,您处理数据是为了履行合同。
    示例:在履行合同期间,客户通过电子邮件索取更多信息,机构处理其个人数据以回应该请求。
  • 法律义务 - 根据法律的要求,您必须处理该数据。
    示例:政府机构需要职员的薪酬详细信息,或某项调查要求处理个人数据。
  • 重要利益 - 您需要处理数据,以保护某人的生命安全或处理紧急情况。
    示例:收集人员的个人详细信息,以便在突发事件或火灾中确保其人身安全。
  • 公众利益 - 您需要为公众利益而执行任务(通常以政府机构或政党等身份执行)。
    示例:政府当局处理数据,以进行科学研究、调查或公众健康研究。
  • 合法利益 - 您的机构有真实而合法的原因来处理数据,其目的不侵犯数据主体的权利。
    示例:客户未支付其发票款项,因此公司需要处理该客户的数据以收集支付信息。或者,为进行管理,机构处理职员的个人数据以确定薪酬。

通过Zoho CRM应用合法基础

合法基础为 不适用

默认情况下,当您从设置安全控制合规性设置启用 GDPR 时,“线索”、“联系人”和“供应商”模块中的所有记录都会将“数据处理基础”设置为“不适用”。启用后,每个记录都有“数据隐私”部分,其中会显示数据处理基础详细信息。您可根据自己的判断和业务情况进行更改。


记录的“数据隐私”部分。

在Zoho CRM帐户中开启GDPR之后,每个记录都有数据隐私部分,会显示数据处理基础的详细信息。如果合法基础为 同意,那么还会提供发送同意表单和手动更新同意详细信息的选项。在记录的详细信息页面中,还有一个名为的新字段,用于存储数据源,例如“Web 表单”、API 和“集成”,等等。

谁可以访问记录的“数据隐私”部分。

任何有权限查看该记录的用户都能够查看和编辑“数据处理基础”部分。如果您使用的是门户网站,而且数据处理基础为“同意”,那么有权访问该门户网站的人员能够查看“数据隐私”部分。他们可以更新其同意详细信息。

当合法基础为 同意 

如果您使用Zoho CRM来开展业务,那么可根据上述任何合法基础来处理数据。“同意”要求主体一方执行有意识的操作来予以确认。因此,控制方必须使用恰当的同意管理系统来征求数据主体的同意。

Zoho CRM 的同意管理系统可帮助您征求潜在客户和客户的同意。

Zoho CRM 中的同意管理提供了下列选项。

更改记录的法律依据

您可通过下列方式更改数据处理的合法基础:

  • 选择一条个人记录并更新数据隐私下的详细信息。

     
  • 创建列表视图以过滤掉记录,然后点击操作图标 > 更新数据处理基础

  • 创建工作流程规则,以自动完成针对符合特定条件的记录更新法律基础的过程。

查看详情和历史记录

您可以查看为特定数据主体选择的“数据处理基础”的详细信息。 此外,本节中发生的任何更改都将按时间顺序记录在历史记录下。

例如,要将营销相关的电子邮件发送给客户,您需要他们的同意。 因此,您可以通过电子邮件发送同意书,并且在提交同意书后,同意书详细信息会在您的CRM帐户中自动更新,并且可以在“详细信息”部分中进行查看。 历史记录从创建记录开始就显示与数据处理基础有关的记录中执行的操作的列表。

要查看详情和历史记录

  1. 点击打开您的CRM帐户中的数据主体记录
    该记录可以在线索、联系人、供应商或任何其他启用GDPR合规性的自定义模块中。
  2. 点击数据隐私。
  3.  数据处理基础  部分,在详情历史记录之间转换。

查看仪表板

转到设置 > 安全控制 > 合规性设置GDPR 合规性 > 概览,以查看显示下列详细信息的仪表板:

  • 将数据处理基础标示为“不适用”的记录数。
    您还可以查看这些记录以及更新其合法基础。
  • 已根据其中一种合法基础进行更新的记录数。
    这些记录归类为“同意”或“其他基础”。您还可以查看这些记录以及更新其合法基础。
  • 显示同意状态的图表 - 待决等待中获得
    点击状态即可查看记录。