GDPR来了
通过一般数据保护条例(GDPR),欧盟在保护每个欧盟居民的基本隐私权方面迈出了重要的一步,该条例将于2018年5月25日生效。简单地说,对于个人数据所使用或者处理的内容、方式、原因、地点以及时间,欧盟居民现在具有更大的发言权。 该规则阐明了欧盟个人数据法如何适用于欧盟以外的地区。 以任何方式处理欧盟居民的个人数据的任何组织,无论他们身在何处,都有责任与义务去保护数据。
数据集 – 超出合规范围
在Zoho Desk,我们相信GDPR是一股良好的力量。 我们始终尊重用户的数据隐私和收集权。 我们从未依赖广告作为收入来源。 我们从未向用户投放广告,未来也不会。 这意味着我们没有必要收集和处理超出我们产品运行所需信息的用户个人信息。 自从我们开展业务以来,就一直这样 - 早在GDPR之前。
Zoho Desk的GDPR准备
一切都始于制定明确的个人数据处理策略和规则。 以下是我们积极准备GDPR的方法。
数据安全
Zoho Desk在产品的每一层都内置了安全性。 特别是,通过符合行业标准ISO 27001和SOC 2 Type 2,我们证明了我们对数据隐私和保护的承诺。我们相信它为客户提供了有关安全合规性的最高形式的独立保证。 此外,Zoho Corporation参与并证实了其对欧盟-美国隐私保护框架(EU-U.S. Privacy Shield Framework)的遵守,以向美国传输数据。 我们认识到,GDPR将帮助我们朝着保护客户数据的最高标准迈进。
数据托管(地区)
Zoho服务器位于美国、欧洲和中国的数据中心。我们托管您的服务数据的区域取决于您注册Zoho Desk所在的域。
下表列出了不同的域及其数据托管位置:
客户注册域
| 托管区域 (数据中心)
|
desk.zoho.com
| US (美国)
|
desk.zoho.eu
| EU (欧洲)
|
desk.zoho.in | IN (印度) |
desk.zoho.au | AU (澳大利亚和新西兰) |
desk.zoho.com.cn
| CN (中国)
|
然而, 作为我们遵从GDPR的旅程的一部分, 从2018年5月开始, 我们可以执行服务数据从美国数据中心到欧洲数据中心的迁移。这一迁移是根据客户的要求进行的, 从开始迁移之日起, 可能需要五 (5) 个工作日。此外, 在数据迁移期间, 我们不希望服务有任何的宕机。
数据加密
备份和飞行期间的所有数据传输都使用传输层安全性 (TLS) 1.2 协议进行加密。我们还使用最新的和安全的密码, 如AES_CBC/AES_GCM 256位/128位密钥进行加密。这些确保您的Zoho Desk数据是受保护的,不会未经授权的访问、泄露或修改。
存储于Zoho Desk内的服务数据是未加密的。然而,敏感数据例如密码、AuthToken等是加密的。我们相信,我们对数据中心的严格物理控制和传输级加密可确保您的数据得到保护。
另外即将推出,您还可以添加加密的自定义字段,为您的公司可能定义为需要额外保护的信用卡号和个人身份信息等数据添加额外的安全保护。
数据访问
Zoho Desk提供访问所有数据集的选项。
下表列出了不同类型的信息以及用户的访问方式:
信息类型
| 描述
|
客服人员
| 在“设置 → 个人设置 → 我的信息”下,客服人员可以查看他们的简档信息,例如邮箱地址、电话等。
|
终端用户
| 在帮助中心的”我的信息“页签下,终端用户可以查看他们的个人信息,例如姓名、邮箱地址、工单等。
|
评论和附件
| 在帮助中心的”我的工单“页签下,终端用户可以查看他们工单的评论和附件。
|
数据校正
客户可以编辑他们的除邮箱地址之外的所有个人信息。我们不允许您编辑邮箱地址,因为它是主联系人的唯一标识符。然而,我们可以帮助您替换Zoho Desk帐户所关联的邮箱地址。您可以写信给我们要求更换。
数据删除
我们有适当的方法来清除界面中的服务数据。您可以通过使用‘删除’选项来删除数据。此外, 您还可以
匿名化删除的客服人员,并遵守在GDPR中概述的被遗忘权(Right to Be Forgotten)。这意味着产品中不会有他们的个人数据的踪迹。
数据可移植性
Zoho Desk会提供获取帐户内服务数据的选项。您可以使用每个模块所提供的导出选项。导出的数据以CSV格式呈现。根据要求,我们还免费提供从后台的一次性批量导出。
数据保留
Zoho Desk内数据的保留期限是60天。当您删除文件之后,它们将会移至回收站。文件一旦删除,将在这里保留60天,如果需要,您还可以恢复它。60天之后,它们将会自回收站和数据库内删除。
数据泄露
数据泄露定义访问级别,以便只有授权的用户才能访问、更改或删除服务数据。Zoho Desk中的角色帮助您为一组用户分配权限。此外,客户可以设置数据共享规则并设置字段级权限来定义访问服务数据的程度。
数据审计
数据审计帮助您保护系统并监视意外变更或使用趋势。我们将很快为您提供审计日志,以此作为我们的GDPR合规性功能的一部分。这些审计日志将提供关于每次添加、更新和删除的信息,这些信息以可理解和用户友好的格式记录在数据库记录中。
常见问题
1. 什么是服务数据?
通过Zoho Desk所使用、存储或传输的任何信息 (包括个人数据)均被称为服务数据。
2. 谁是存储于Zoho Desk内的我的数据的所有者和控制着?
在订购Zoho Desk的整个过程中,客户是数据的控制着和所有者。为客户提供必要的工具,以行使其控制数据的权利。Zoho Desk是一个处理器,可根据控制着的指令执行所有的处理操作。