什么是 GDPR?
GDPR即‘一般数据保护和条例’,定义了一组有关如何收集和处理欧盟公民个人信息的新规则。
谁受这条法律的制约?
- 在欧盟成立且会处理个人(例如,客户)的个人数据的公司。
- 会处理居住在欧盟的个人的数据,在欧盟之外成立的公司。
简而言之,如果您的机构总部设在欧盟,或者您处理欧盟居民的数据,那么您将受到 GDPR 的制约。
这与公司的规模无关,而取决于所进行活动的性质。
数据收集方 - 确定处理个人数据的目的和方式
数据处理方 - 代表控制人处理个人数据。
数据主体 - 您要收集其个人信息的人员即数据主体。
Bigin 作为数据处理方
Bigin 作为数据处理方会遵守 GDPR,运用配备齐全的工具来帮助保护个人数据。
数据收集
GDPR 要求我们收集个人信息时陈述目的并征求同意。数据处理的法律基础
GDPR 定义了 6 项处理个人数据的法律基础。
- 同意 - 先征求数据主体同意,再处理其个人数据。数据主体方必须执行有意的操作来予以确认或同意。
示例:收集并处理个人数据以用于行销目的,或用于发送时事通讯。 - 合同 - 您与个人签订合同,以提供他们所申请的商品或服务。在此情况下,您处理数据以履行合同。
示例:在履行合同期间,当客户通过电子邮件索取更多信息的时候,机构处理他们的个人数据以回应该请求。 - 法律义务 - 根据法律的要求,您必须处理该数据。
示例:政府机构需要职员的薪酬详细信息,或某项调查要求处理个人数据。 - 切身利益 - 您需要处理数据,以保护某人的生命安全或处理紧急情况。
示例:收集人员的个人详细信息,以便在突发事件或火灾中确保其人身安全。 - 公众利益 - 您为满足公众利益而需要执行任务(通常以政府机构或政党等身份执行)。
示例:政府当局处理数据,以进行科学研究、调查或公众健康研究。 - 合法利益 - 您的机构有真实而合法的原因来处理数据,其目的不侵犯数据主体的权利。示例:客户未支付其付款通知单的款项,因此公司需要处理该客户的数据以收集支付信息。或者,为进行管理,机构处理职员的个人数据以确定薪酬。
数据源
数据主体的信息可以通过多种方式推送到 Bigin。您也可以手动输入信息。数据源记录了信息如何加入到 Bigin 中。
同意
在处理数据之前,应获得相应个人的同意。数据控制者应明确说明他们征求同意的原因。
Bigin 允许您以 2 种方式获得数据主体的同意。
- 同意表单 - 您可以对 Zoho CRM 中提供的同意表单进行定制,以各种字段要求数据主体提供通信首选项和同意声明,等等。指向此表单的链接可以在电子邮件模板中使用,并进行发送以征求同意。
可以从一个记录单独发送电子邮件,或者批量发送电子邮件到一列记录。 - 手动更新 - 通过电话或当面征得同意时,您可在记录的数据保密 部分中手动更新。
数据主体的权利
- 访问权:主体从控制方处获取其数据、确认处理其数据以及进一步请求访问其个人信息的权利。
- 更正权:主体确保其个人数据准确无误并根据需要予以更新的权利。
- 擦除权或被遗忘权:主体要求控制方擦除其个人数据而不出现不当延误的权利。
- 反对及限制处理权:主体反对处理其数据甚至限制处理(如果他们愿意)的权利。
- 数据移植权:主体以机器可读的结构化格式获取其信息或者将其数据传送给另一机构(如果可行)的权利。
- 知情权:主体了解处理其个人数据的方式及原因的权利。而且,他们有权了解该数据是否提供给第三方共享。这可通过指示适当的数据处理法律基础来解决。
- 获通知权:发生数据外泄时,必须在首次发现外泄后的 72 小时内通知数据主体。