数据主体权利

数据主体权利

GDPR 在条款 12 到 23 中明确规定数据主体的特定权利。个人寻求行使这些权利时,我们需要理解并予以满足。

  • 访问权:主体有权从控制方处获取:其数据、确认处理其数据以及进一步请求访问其个人信息的权利。
  • 更正权:主体确保其个人数据准确无误并根据需要进行更新。
  • 删除或被遗忘权:主体有权要求控制方删除其个人数据,而不作无故拖延。
  • 反对及限制处理权:主体有权反对对其数据的处理,并作出限制。
  • 数据移植权:主体有权以结构化或机器可读的格式获取其信息,或再可行的情况下将其数据转移至另一机构。
  • 知情权:主体有权被告知其个人数据的处理方式和原因。而且,他们有权了解该数据是否与第三方共享。可以通过确定处理数据的适当合法依据来解决。
  • 获通知权:发生数据外泄时,必须在首次发现外泄后的 72 小时内通知数据主体。

添加数据主体请求

可以通过两种方法收集上述请求。

  • 手动

    • 数据主体可以通过电子邮件将请求发送给您。
    • 您可通过电话收到请求,或者收到当面的口头请求。

  • 自动

    • 通过邮件发送数据请求链接。
      您的客户提出的请求将自动被Zoho CRM捕获。

手动添加数据主体请求

收集请求时,您需要在 CRM 帐户中进行更新,并执行必要的操作来处理这些请求。

在您的账户中添加数据主体请求的步骤:

  1. 打开数据主体记录。
    该记录可以位于“线索”、“联系人”、“供应商”或任何其他已启用“GDPR 合规性”的自定义模块中。
  2. 点击数据隐私
    在 数据项目请求 部分下,点击添加请求链接。
  3. 在 新建请求 弹出窗口中,选择请求,然后点击完成
    该申请将添加到记录中。

在Zoho CRM中处理请求

下文说明如何在 Zoho CRM 中处理这些请求。

访问(访问权)

通过使用 Zoho CRM 的电子邮件模板,您可以使用合并字段创建带有客户个人数据的模板。当数据主体请求访问信息时,此模板可用来发送电子邮件。数据主体也可通过客户门户网站(在 Enterprise Edition 中提供)来访问其信息。另请参阅电子邮件模板门户网站

发送包含数据主体信息的邮件步骤:

  1. 打开数据主体记录,然后点击数据隐私
  2. 在 数据项目请求 下,点击添加请求链接。
  3. 在 新建请求 弹出窗口中,选择请求访问数据
  4. 点击完成
    将为记录添加该请求。
  5. 点击发送邮件。(将鼠标悬停)

  6. 在新建邮件中,选择含合并字段的电子邮件模板,并发送。

更正(更正权)

您需要发送一封电子邮件,随附包含数据主体信息的 CSV 文件。数据主体可以在该 CSV 文件中更正信息,然后发回给您,以便导入到您的 CRM 帐户并更新该信息。数据主体也可以自行通过企业版中提供的客户门户网站来更正并更新他们的信息。另请参阅门户网站

发送包含更正数据主体信息的电子邮件步骤:

  1. 打开数据主体记录,然后点击数据隐私
  2. 在 数据项目请求 部分下,点击添加请求链接。
  3. 在 新建请求 弹出窗口中,选择请求更正数据
  4. 点击完成
    这就会为该记录添加该请求。
  5. 点击发送邮件请求更正数据
    电子邮件撰写器随即打开,其中有一个 CSV 文件作为附件。该附件包含所选模块中的数据主体信息。

  6. 在电子邮件撰写器中,草拟电子邮件并发送。

导出(移植权)

您可以导出数据主体信息、附加到电子邮件并以机器可读格式(CSV 格式)发送,在此过程中,这些数据不会下载到控制方的设备。

发送数据主体副本的步骤:

  1. 打开数据主体记录,然后点击数据隐私
  2. 在 数据项目请求 下,点击添加请求链接。
  3. 在 新建请求 弹出窗口中,选择请求导出数据
  4. 点击完成
    这就会为该记录添加该请求。
  5. 点击发送邮件请求导出数据
    电子邮件撰写器随即打开,其中有一个 CSV 文件作为附件。该附件包含所选模块中的数据主体信息。


  6. 在电子邮件撰写器中,草拟电子邮件并发送。

停止处理(停止处理权)

数据主体一旦行使此权利,您就必须停止处理他们的信息。为处理这种情况,Zoho CRM 提供了锁定数据主体的信息并阻止进一步处理的选项。锁定记录后,该记录中的详细信息就会锁定,禁止在 CRM 中进一步使用或处理。例如,不会从工作流程规则中发送电子邮件,您无法编辑该记录、共享该记录、对其运行宏,甚至无法将其与其副本合并。

锁定记录的步骤:

  1. 点击以打开数据主体记录,然后点击数据隐私
  2. 在 数据项目请求 下,点击添加请求链接。
  3. 新建请求 弹出窗口中,选择请求停止处理数据。
  4. 点击完成
    这就会为该记录添加该请求。
  5. 单击锁定,请求停止处理数据

  6. 点击是的,继续以确认。
    该记录将会锁定。如上所述,您无法对该记录执行任何操作

删除(被遗忘权)

行使此权利后,在数据控制方的服务条款所定义的保留期内,可以将数据主体的信息锁定。在此时段内,不会在 Zoho CRM 中处理该数据,之后,控制方可选择删除该数据主体的信息。删除后,该记录的电子邮件地址就会移入锁定列表,并禁止通过导入和同步等操作重新输入同一数据。但是,您可选择手动添加具有同一电子邮件地址的记录。

注意

  • 用户应该具有管理合规性设置权限来将记录移动到屏蔽列表。
  • 当一条记录被锁定时,所有带有相同电子邮件地址的记录将在所有启用GDPR的模块中被删除。
  • 列入锁定列表的记录不可供检索或查看。
  • 记录列入锁定列表时,就会从 Zoho CRM 中删除。但是,不会删除任何与其相关联的记录。该关联将会移除。例如,与锁定列表上线索相关联的任务将保留在CRM帐户中,但不再与该线索相关联。

锁定记录并将其加入封锁列表的步骤:

  1. 打开数据主体记录,然后点击数据隐私
  2. 在 数据项目请求 下,点击添加请求链接。
  3. 在 新建请求 弹出窗口中,选择请求删除数据
  4. 点击完成
    这就会为该记录添加该请求。
    • 点击锁定,以停止处理数据再将其删除。
    • 点击移至锁定列表以将其从 CRM 帐户中删除。
      该记录将会删除,相应的电子邮件地址将添加到锁定列表中。

  5. 点击是的,继续以确认。

自动添加数据主体请求

在电子邮件中添加数据主体请求链接或创建电子邮件模板并将其发送给您的数据主体。这允许他们自己在Zoho CRM中提交请求。

在电子邮件模板中添加数据请求链接

  1. 进入设置>定制>模板。
  2. 选择 电子邮件 页签,并单击+新建模板
  3. 在 创建邮件模板 弹出窗口中,选择模块并单击下一步
  4. 模板库中选择一个模板。
  5. 点击  (添加链接) 按钮。
  6. 在“添加链接”窗口中,执行以下操作:
    1. 链接类型下拉列表框中选择数据请求
    2. 通过启用复选框选择数据请求类型
      单击全部选择,添加所有类型
    3. 在下拉列表中选择语言,单击保存

  7. 保存模板。

在电子邮件中添加数据请求链接

  1. 进入 记录详情 页面,单击发送邮件
  2. 在撰写页面,点击  (添加链接) 按钮并选择  (数据请求) 图标。

  3. 通过启用复选框选择数据请求类型
    单击全部选择添加所有类型。
  4. 在下拉列表中选择语言,单击保存
  5. 点击发送

提出数据请求

通过使用数据请求链接,客户可以提出一个请求,该请求将在Zoho CRM中被自动捕获。您的客户可以按照给定的步骤提出数据请求。

提出数据请求的步骤

  1. 您的客户可以点击电子邮件中的数据请求链接

  2. 添加一个请求。
  3. 确认请求。

  4. 该请求将记录在 数据隐私 部分。

查看所有打开的请求

GDPR合规性设置中的“概览”部分提供所有请求的综合视图(按模块排序)。您可查看特定请求的所有记录。

查看所有打开的请求步骤:

  1. 点击设置 > 用户与控制 > 合规性设置 > 概述
  2. 在 打开数据项目请求 部分中,单击某种请求,查看相应的记录。
  3. 查看影响,并点击限制个人数据以继续。

此处提供的内容并不解释为法律建议。请与您的法律顾问联系,了解 GDPR 对您的机构有何影响,以及需要执行哪些操作才能符合GDPR的要求。



    • Related Articles

    • 数据隐私

      记录的详细信息再两个部分展示 -“信息概览”和“时间轴”。在Zoho CRM帐户中开启GDPR合规性之后,您就会看到另一部分,名为 数据隐私。此部分显示以下详细信息: 数据源 个人字段 数据处理基础 查看数据源 数据主体信息可以从多个来源推入 Zoho CRM,例如 Web 表单、导入、API 和第三方集成。“数据源”显示有关记录的创建方式及最后更新时间。除这些信息外,还将提供下表所示其他详情。 源(功能) 数据跟踪 最后更新详情 源(功能) 数据跟踪 最后更新详情 Zoho Finance ...

    • 管理数据处理的合法基础

      开启GDPR合规性选项 在合规性设置下,必须先开启GDPR合规性设置(如果适用于您的企业)。拥有管理合规性设置权限角色的用户,可以通过 设置 > 用户及控制 > 合规性设置 来查看和启用现有功能。 开启GDPR合规性选项的步骤: 点击设置 > 用户与控制 > 合规性设置。 在 合规性设置 页面中,点击“合规性设置”的启用按钮。 从启用GDPR合规性的模块下拉列表中,选择包含数据主体信息的模块。 稍后,您可通过设置 > 用户与控制 > 合规性设置 > 首选项进行编辑。 点击保存。 合法基础 ...

    • 设置门户及邀请用户

      CRM中的门户旨在让管理员授予联系人、供应商或合作伙伴对CRM的访问权。门户用户可以访问授权模块和CRM中存在的一些相关数据,例如,产品,发货单和备注。他们还可查看、编辑或创建记录,也可添加备注和附件。 业务案例  下面几个场景,了解门户如何帮助您开展业务。 在特许经营项目中 - 假设您经营快餐店,并授权其他人在其它地点经营该特许经营项目。您使用 Zoho CRM ...

    • 标记个人字段

      GDPR将个人数据定义为,任何与已识别或可识别的自然人(即数据主体)相关的信息。个人数据的范围很广,其中包括电子邮件地址、位置、手机号码、身份证号,等等。在 Zoho CRM 中,可以将包含此类数据的字段标示为个人字段,并进一步分类为普通或敏感。GDPR旨在保护所有的个人数据,其中有一个特殊类别,可以被称为敏感的个人数据。处理敏感数据必须格外小心,因为这些数据可能包括与健康状况相关的信息、医疗记录、财务详细信息、生物特征数据、宗教信息或者任何其他可以唯一地识别数据主体的数据。 在Zoho ...

    • 同意管理

      Zoho CRM的同意管理设置可以帮助您征求潜在顾客和客户的同意。我们会提供一个系统,允许您定制同意表单,将其纳入电子邮件模板中,设置与同意相关的首选项,最重要的是,在跟踪同意详情方面得到帮助。  同意可以应用于“联系人”、“线索”、“供应商”和自定义模块中的记录。在Zoho CRM中启用“GDPR 合规性设置”之后,您就可以开始标记数据处理的合法基础,并根据具体情况获取必要的同意。 ...