Assicurati la conformità al GDPR con Zoho CRM

La semplice protezione dei dati personali di un cliente non è sufficiente. Il GDPR richiede trasparenza e sicurezza nella gestione dei dati personali. Rendi la raccolta e il trattamento dei dati conformi al GDPR con Zoho CRM.

CRM Software benefits | Zoho CRM

Ecco come possiamo aiutarti

  • Tieni traccia delle fonti di dati e garantisci il doppio consenso esplicito
  • Ottieni e gestisci il consenso
  • Crittografa e proteggi i dati personali
  • Gestisci facilmente le richieste degli interessati
  • Controlla le informazioni condivise con altre applicazioni
Funzionalità
  • Funzionalità
  • Domande frequenti

Raccolta dati

Tieni traccia delle fonti dei dati dei tuoi clienti e legittima l'interesse dei clienti per il tuo servizio prima di iniziare a elaborare le loro informazioni.

Monitoraggio della fonte dei dati

Con più fonti per i dati dei clienti (moduli Web, importazioni, creazione manuale, API o integrazioni di terze parti), tieni traccia di tutto sotto i dettagli dei record del cliente. In caso di moduli Web, verranno acquisiti ulteriori dettagli, come il nome del modulo e l'indirizzo IP.

Doppio consenso esplicito

Trattamento dei dati

Garantisci il trattamento lecito e sicuro dei dati personali del cliente. Sii affidabile documentando le attività di trattamento dei dati eseguite sui dati di un cliente.

Base di trattamento dei dati

Identifica, classifica e contrassegna i clienti in base a una delle sei basi legittime per il trattamento dei dati: interesse legittimo, consenso, esecuzione di un contratto, obblighi legali, interessi vitali o interessi pubblici.

Modulo di consenso

In base al tipo di cliente e alle informazioni personali elaborate, devi chiedere il consenso. Ottieni facilmente il consenso tramite un modulo personalizzabile, che puoi inviare tramite e-mail ai tuoi clienti.

Contrassegna i campi personali

Contrassegna i campi che contengono informazioni personali e decidi se tali informazioni sono sensibili o meno. In base alle preferenze nelle impostazioni di conformità, è possibile limitare l'elaborazione delle informazioni in questi campi durante le esportazioni, le API e i servizi connessi.

Crittografia a riposo (EAR)

Zoho CRM utilizza una delle crittografie AES (Advanced Encryption Standard) più sicure e affidabili per crittografare i dati sensibili. Oltre a proteggere i dati durante il transito, Zoho CRM protegge i dati memorizzati nei server utilizzando lo standard di crittografia AES-256 per garantire l'anonimato delle informazioni dei clienti, in caso di divulgazioni o violazioni.

Registro di controllo

Monitora le attività del tuo team di vendita con i registri di controllo, in modo da poter tenere traccia di chi ha fatto cosa e quando. Ad esempio, verranno verificate tutte le azioni eseguite dagli utenti in relazione all'eliminazione dei record e alle modifiche.

Diritti del soggetto interessato

I clienti possono esercitare i diversi diritti di cui sono titolari secondo il GDPR in qualunque momento. Tieni traccia di queste richieste e rispondi a esse in modo tempestivo.

Accesso (diritto di accesso)

Consenti ai tuoi clienti di accedere ai loro dati tramite il portale clienti. Oppure informali tramite e-mail che possono accedervi: puoi creare un'e-mail inserendo i campi di unione richiesti in un modello.

Rettifica (diritto di rettifica)

Esporta le informazioni sui clienti con facilità, inviale per la rettifica e aggiornarle in CRM. Se i clienti hanno accesso al portale clienti, possono visualizzare le loro informazioni e aggiornarle autonomamente, se necessario.

Esportazione (diritto alla portabilità dei dati)

Esporta le informazioni del cliente come file CSV, che viene allegato direttamente a un'e-mail e inviato quindi al cliente. Questa esportazione garantisce che non vengano memorizzate informazioni su dispositivi esterni.

Interruzione del trattamento (diritto alla limitazione del trattamento)

Quando viene esercitato questo diritto, il record del cliente viene bloccato automaticamente per evitare ulteriori elaborazioni delle informazioni.

Cancellazione (diritto all'oblio)

È possibile eliminare facilmente le informazioni di un cliente da Zoho CRM quando viene richiesto un "diritto all'oblio". Una volta eliminato, il record verrà spostato in una blocklist per avvisare gli utenti quando lo stesso record verrà inviato nuovamente nel sistema.

Domande frequenti

1. Che cos'è il GDPR e in che modo influisce sulle organizzazioni?
Il Regolamento generale sulla protezione dei dati (GDPR) è un nuovo regolamento sviluppato dall'Unione europea (UE) che implica la protezione e il libero movimento dei dati personali e dei diritti degli individui, inclusi i minori. Si tratta di un insieme di regole che sostituirà la Direttiva sulla protezione dei dati (Direttiva 95/46/CE) esistente e verrà applicata in tutta l'UE. Il GDPR consentirà ai residenti dell'UE di assumere il controllo diretto sul modo in cui desiderano che vengano trattati i loro dati e proteggerà la loro privacy.
2. A chi sarà applicato il GDPR?
Il GDPR si applica alle aziende situate nell'UE e alle aziende che intrattengono rapporti d'affari con i residenti dell'UE, indipendentemente dalla sede dell'azienda.
3. A quale tipo di dati si applica il GDPR?
Il GDPR si applica esclusivamente ai dati personali. I dati personali sono definiti come "qualsiasi informazione relativa a una persona identificata o identificabile o a un soggetto interessato". Ciò include il nome dell'interessato (del cliente), l'indirizzo e-mail, la posizione e altri identificativi online, come l'indirizzo IP, il profilo dei social media e i tipi di cookie dei siti Web.
4. La conformità al GDPR sarà applicabile a tutti i moduli di Zoho CRM?
La conformità al GDPR è applicabile solo ai moduli relativi alle persone dell'organizzazione. In Zoho CRM, il GDPR si applica a lead, contatti, provider e moduli personalizzati.
5. Chi sono le principali parti interessate nel GDPR?
  • Soggetto interessato: qualsiasi persona i cui dati personali vengono raccolti o trattati dall'utente.
  • Titolare del trattamento: la persona che determina lo scopo e i metodi di trattamento dei dati.
  • Contitolari del trattamento: due o più titolari che determinano congiuntamente gli scopi e i metodi di trattamento dei dati.
  • Responsabile del trattamento dei dati: la persona o l'azienda che tratta i dati per conto del titolare.
  • Responsabile secondario del trattamento dei dati: una persona o un'azienda terza che esegue il trattamento dei dati per altre aziende ed è responsabile del trattamento dei dati.
  • Autorità di vigilanza: autorità pubbliche che monitorano l'applicazione del GDPR.
6. Quali sono le basi legittime che il titolare del trattamento può utilizzare per elaborare i dati dei clienti?
Il titolare del trattamento può scegliere tra sei basi di trattamento dei dati. Eccole:
  • 1. Contratto: si applica quando è necessario il trattamento dei dati personali del cliente per adempiere gli obblighi contrattuali o per intraprendere un'azione in base alla richiesta del cliente (ad esempio, l'invio di un preventivo o di una fattura).
  • 2. Obbligo di legge: si applica quando l'utente è tenuto a rispettare un obbligo ai sensi di qualsiasi legge applicabile (ad esempio, fornire informazioni in risposta a richieste valide, come un'indagine da parte di un'autorità).
  • 3. Interessi vitali: si applica a questioni urgenti di vita e morte, soprattutto per quanto riguarda i dati sanitari.
  • 4. Attività pubblica: si applica alle attività delle autorità pubbliche.
  • 5. Interessi legittimi: gli interessi legittimi possono includere interessi commerciali, come marketing diretto, interessi individuali o benefici sociali più ampi. Il titolare del trattamento deve documentare e monitorare le decisioni relative agli interessi legittimi sotto forma di una valutazione degli interessi legittimi.
  • 6. Consenso: anche il consenso è una base giuridica per il trattamento dei dati. Il consenso dell'interessato si riferisce a "qualsiasi indicazione libera, specifica, informata e inequivocabile dei desideri dell'interessato, con la quale, attraverso una dichiarazione o un'azione positiva inequivocabile, dimostra l'accettazione del trattamento dei dati personali relativi a lui o a lei".
7. Cosa vuol dire LIA?
LIA è l'acronimo di Legitimate Interests Assessment (valutazione degli interessi legittimi). Specifica il motivo per cui un'organizzazione desidera trattare i dati personali di un cliente. L'organizzazione deve inoltre condurre una LIA per dimostrare che il trattamento dei dati è necessario.
  • La valutazione dell'esistenza di un interesse legittimo.
  • La decisione della necessità del trattamento.
  • Le prestazioni del test di bilanciamento.
8. Chi/che cos'è un DPO?
Un responsabile della protezione dei dati (DPO, Data Protection Officer) assiste l'utente nel monitoraggio della conformità interna, ti informa e ti dà consigli sugli obblighi di protezione dei dati, ti fornisce consigli sulle valutazioni dell'impatto della protezione dei dati (DPIA, Data Protection Impact Assessment) e agisce come punto di contatto tra soggetti interessati e autorità di vigilanza.
Un DPO funge anche da punto di contatto tra l'azienda e le autorità di vigilanza che supervisionano le attività correlate al trattamento dei dati. Si consiglia a ogni organizzazione di disporre di un DPO.
9. Come può essere abilitato il GDPR per i clienti esistenti?
È possibile abilitare il GDPR per i clienti esistenti facendo clic su Configurazione > Utenti e controllo > Impostazioni di conformità, attivando le impostazioni di conformità e selezionando i moduli per i quali sarà applicabile la conformità.
10. Cosa accadrà ai miei dati esistenti in Zoho CRM dopo l'entrata in vigore del GDPR?
Dopo l'entrata in vigore del GDPR il 25 maggio, tutti i record esistenti nel tuo account Zoho CRM dovranno essere contrassegnati in base al trattamento lecito appropriato. È possibile eseguire questa operazione tramite:
  • La pagina Panoramica
  • La visualizzazione elenco del modulo corrispondente
  • Record individuali
11. In che modo Zoho CRM può aiutarti nel tuo percorso di conformità al GDPR?
Questi sono i modi in cui Zoho CRM ti aiuta a rispettare la conformità al GDPR.

Monitoraggio della fonte dei dati: Zoho CRM registra l'origine dei dati (fonti dirette come moduli Web e fonti indirette come interfaccia utente, importazioni, API e altre integrazioni di terze parti) e altri dettagli, se presenti (ad es. URL, indirizzo IP), nella pagina Dettagli del record. Questi dettagli vengono condivisi con il cliente, su richiesta.

Contrassegno di campi personali: gli utenti possono contrassegnare i campi contenenti dati personali e anche contrassegnare i campi sensibili.

Diritti dell'interessato: i clienti hanno inoltre il diritto di chiedere l'accesso, la rettifica, l'eliminazione, l'esportazione e la limitazione del trattamento dei propri dati. In qualità di titolare del trattamento, è necessario eseguire tali azioni.
12. Quali diritti avranno gli interessati ai sensi del GDPR in Zoho CRM?
I soggetti interessati avranno cinque su otto diritti fondamentali ai sensi del GDPR in Zoho CRM:
  • Diritto di accesso: i clienti hanno il diritto di sapere esattamente quali informazioni vengono conservate e in che modo vengono elaborate. (Articolo 15 del GDPR)
  • Diritto di rettifica: gli individui/clienti hanno il diritto di rettificare i propri dati personali, nel caso in cui siano inesatti o incompleti. (Articolo 16)
  • Diritto alla portabilità: le informazioni specifiche per il cliente possono essere esportate, allegate a un'e-mail e inviate ai clienti in formato leggibile da macchina (CSV), senza essere scaricate sul tuo dispositivo (Articolo 20).
  • Diritto alla limitazione del trattamento: gli individui hanno il diritto di limitare le finalità per le quali il titolare può elaborare i loro dati. (Articolo 18)
  • Diritto di cancellazione: noto anche come "diritto all'oblio", è il diritto degli individui di eliminare o rimuovere i propri dati personali ogni volta che lo desiderano. (Articolo 17).
13. Quali sono i diversi modi attraverso i quali è possibile ottenere il consenso del cliente?
Puoi ottenere il consenso dal cliente tramite e-mail (e-mail in linea o modulo di consenso allegato all'e-mail), attraverso i portali o per via orale tramite chiamate telefoniche.
14. Cosa succederà se le organizzazioni non rispettano il GDPR?
Le organizzazioni possono ricevere una sanzione fino al 4% del proprio fatturato globale annuo o fino a 20 milioni di euro (a seconda di quale sia più alto) per le violazioni di dati più gravi, incluso il mancato consenso del cliente a elaborare i dati o la violazione del concetto fondamentale Privacy by Design.
Possono ricevere una sanzione fino al 2% del proprio fatturato globale annuo o fino a 10 milioni di euro (a seconda di quale sia più alto) se i record non sono in ordine, se non hanno informato l'autorità di vigilanza e il cliente di una violazione o se non hanno condotto correttamente una LIA.
15. La mia azienda non ha sede nell'UE. Non ho neanche clienti dell'UE. Devo comunque rispettare il GDPR?
Il GDPR non è obbligatorio se non hai un'azienda nell'UE o non hai rapporti commerciali con persone residenti nell'UE. Tuttavia, se vuoi garantire una maggiore sicurezza e privacy dei dati dei clienti, si consiglia di attivare la conformità al GDPR. A tale scopo, fai clic su Configurazione > Utenti e controllo > Impostazioni di conformità e attivala.
16. La crittografia dei dati è obbligatoria ai sensi del GDPR?
No, il GDPR non richiede la crittografia dei dati dei clienti. Tuttavia, Zoho CRM consente di crittografare manualmente i campi nella pagina delle proprietà del campo.
17. È possibile utilizzare il campo crittografato in un modulo Web?
Sì, è possibile utilizzare un campo crittografato nel modulo Web.
18. Ho disattivato la conformità. In che modo ciò influirà sulla base di trattamento dei dati esistente dei miei record?
Quando accedi alla pagina delle impostazioni di conformità e disattivi la conformità, le attività di trattamento dei dati precedentemente eseguite con i dati dell'interessato diventeranno inefficaci e i dati verranno elaborati senza alcuna base.
19. I clienti possono eliminare o rimuovere i loro dati da Zoho CRM?
I clienti possono esercitare il diritto di cancellazione (noto anche come diritto all'oblio) (Articolo 17) per richiedere che i loro dati personali vengano eliminati o rimossi da CRM. In qualità di titolare del trattamento, dovrai eliminare i dati se i clienti lo richiedono, a meno che tu non sia soggetto a obblighi legali prioritari per la conservazione dei dati (fare riferimento all'articolo 17 del GDPR dell'UE).
20. In che modo il titolare del trattamento dei dati può tenere traccia delle varie attività di trattamento dei dati che hanno avuto luogo in Zoho CRM?
Il titolare del trattamento dei dati può accedere alla visualizzazione della cronologia esistente in Zoho CRM e tenere traccia degli aggiornamenti e delle modifiche apportate alle attività di trattamento dei dati dei singoli record.
21. Il doppio consenso esplicito è obbligatorio per il trattamento dei dati?
No, il doppio consenso esplicito non è obbligatorio per il trattamento dei dati. Tuttavia, si consiglia di effettuare un doppio consenso esplicito per assicurarsi che i clienti siano realmente interessati al prodotto. Con il doppio consenso esplicito, i clienti riceveranno un'e-mail aggiuntiva per confermare la loro identità, una volta effettuata la registrazione tramite i moduli Web.
22. Cosa succede ai dati se il cliente non risponde a un'e-mail di consenso entro un determinato periodo di tempo?
Se il cliente non risponde a un'e-mail di consenso, i titolari del trattamento possono decidere per quanto tempo attendere una risposta. Una volta superato tale periodo di tempo, lo stato dei record sarà Senza risposta e i dati non verranno elaborati.
23. In che modo il titolare del trattamento può classificare i campi in Zoho CRM?
Il titolare del trattamento dei dati ha la possibilità di contrassegnare i campi dell'utente come personali e sensibili in Zoho CRM. Il titolare può anche decidere di limitare questi campi da attività come esportazioni, API e altri servizi connessi di Zoho CRM. (Books, Finance, Campaigns, ecc.)
24. È possibile filtrare i lead e i contatti in funzione della base di trattamento dei dati?
Sì, è possibile filtrare i lead e i contatti in funzione della base di trattamento dei dati.
25. I soggetti interessati possono modificare o eliminare i propri dati prima di dare il consenso ai titolari del trattamento?
Sì, gli interessati possono modificare e aggiornare i propri dati personali, tramite il diritto di rettifica (Articolo 16) e il diritto di cancellazione (Articolo 17).
26. Chi può accedere alle impostazioni di conformità in Zoho CRM?
Coloro che dispongono del profilo di amministratore possono accedere alle impostazioni di conformità in Zoho CRM.
27. Con quale frequenza posso esaminare la base giuridica del trattamento dei dati?
In qualità di titolare del trattamento dei dati, devi esaminare periodicamente la base giuridica che hai utilizzato per elaborare i dati. Ciò è dovuto al fatto che la base giuridica che hai utilizzato per elaborare inizialmente i dati personali e lo scopo della raccolta dei dati possono cambiare nel tempo.
28. I miei dati risiedono attualmente nel data center statunitense. Come posso eseguire la migrazione di questi dati al data center dell'UE per la conformità al GDPR?
Il GDPR non impone che i dati risiedano solo entro i confini dell'UE. Fornisce in realtà ottimi meccanismi di trasferimento per il libero flusso di dati da e verso paesi anche al di fuori dell'UE.

Alcuni di questi meccanismi di trasferimento sono, tra gli altri, le Norme vincolanti d'impresa (Articolo 47), lo Scudo per la privacy e le Clausole contrattuali del modello. Pertanto, se disponi di dati negli Stati Uniti (zoho.com) e hai firmato l'Addendum sul trattamento dei dati (DPA), i tuoi dati sono al sicuro.

Il DPA, che fa riferimento alle Clausole contrattuali del modello UE, sarà ancora utile per il trasferimento di dati da paesi non appartenenti all'UE. Se desideri ricevere il tuo DPA aggiornato, invia un'e-mail a gdpr-compliance@zohocorp.com e menziona chiaramente se ti sei iscritto a zoho.com o zoho.eu

Tuttavia, se devi per forza far migrare i dati a DC UE, puoi inviare un'e-mail a security@zohocorp.com citando tutti i servizi che stai utilizzando. Questa e-mail verrà inviata ai team di prodotto pertinenti.
29. Dove posso trovare ulteriori risorse sul GDPR?
Di seguito sono riportati alcuni link a cui è possibile fare riferimento per ulteriori informazioni sul GDPR
Nota: Zoho Corporation non è responsabile del contenuto di queste pagine e non promuove questi link.
30. Posso contrassegnare i miei dati come personali?
Sì, puoi contrassegnare i dati come personali. Una volta eseguita questa operazione, puoi scegliere anche i campi da contrassegnare come normali e quelli da contrassegnare come sensibili.
31. Quanti campi posso contrassegnare come personali?
Puoi contrassegnare un massimo di 30 campi in ogni modulo come personali.
32. Quali tipi di campo possono essere contrassegnati come personali?
Tutti i campi, ad eccezione dei campi di ricerca, ricerca utente, formula e numero automatico, possono essere contrassegnati come personali.
33. Come posso contrassegnare i miei dati come personali?
Per contrassegnare i tuoi dati come personali:
  • Seleziona Configurazione > Personalizzazione > Moduli e campi
  • Passa il puntatore del mouse sul modulo che contiene le informazioni personali degli interessati.
  • Fai clic su Gestisci campi personali nell'elenco a discesa.
  • Nella sezione Gestisci campi personali, fai clic su Contrassegna campo personale.
  • Seleziona il tipo di dati come Normale o Sensibile.
  • Fai clic su Fine.
34. Dopo che ho contrassegnato i miei dati come personali, in che modo questo influisce sul trattamento dei dati?
Quando contrassegni i dati come personali, i dati saranno limitati da attività quali esportazioni, API e altri servizi connessi di Zoho CRM (Books, Finance, Campaigns, ecc.).
35. Anche i campi nei moduli secondari possono essere contrassegnati come personali?
Sì, puoi contrassegnare come personali anche i campi supportati per il trattamento nei moduli secondari.
36. Come faccio ad attivare il doppio consenso esplicito per il mio modulo Web?
Per attivare il doppio consenso esplicito:
  • Vai su Configurazione > Spazio per sviluppatori > Moduli Web > Crea modulo Web.
  • Trascina i campi desiderati nel modulo Web.
  • Fai clic su Fase successiva. Nella pagina Dettagli modulo, inserisci i dettagli pertinenti del modulo.
  • Nella sezione Gestisci campi personali, fai clic su Contrassegna campo personale.
  • Seleziona il cursore Attiva il doppio consenso esplicito e salva le modifiche.
37. Posso impedire l'accesso ai dati personali al di fuori di Zoho CRM?
Sì, puoi impedire l'accesso ai dati personali dell'interessato al di fuori di Zoho CRM. Una volta contrassegnati i dati come normali e sensibili, puoi:
  • limitare il trasferimento dei dati alle app/integrazioni Zoho
  • limitare l'accesso ai dati tramite API
  • limitare i dati in esportazione
  • limitare l'accesso ai dati alle app di terze parti
38. Come posso impedire la condivisione dei dati personali?
Per impedire la condivisione dei dati personali:
  • Vai su Configurazione > Utenti e controllo > Impostazioni conformità.
  • Fai clic sulla scheda Preferenze.
  • In Gestione dei dati personali, seleziona la posizione in cui desideri limitare il trasferimento dei dati (app Zoho, app di terze parti, API, esportazione)
39. Dove posso aggiornare la base di trattamento dei dati?
Puoi aggiornare la base di trattamento dei dati per i clienti nella pagina dei dettagli del record. Fai clic sulla scheda Privacy dei dati, seleziona o modifica la base di trattamento dei dati. Puoi anche selezionare i record dalla visualizzazione a elenco di un modulo e aggiornare la base di trattamento dei dati. Il terzo modo per farlo è attraverso il dashboard della panoramica del consenso. Vai su Configurazione > Impostazioni conformità, fai clic sulla scheda Panoramica, seleziona i record e aggiorna la base di trattamento dei dati.
40. Cos'è il periodo di attesa?
È l'intervallo di tempo in cui attendi una risposta all'e-mail di consenso. L'organizzazione può impostare questo periodo di attesa. Una volta superato questo periodo di attesa, tutte le attività di trattamento dei dati correlate al record verranno interrotte.
41. Posso aggiungere di nuovo in CRM un record precedentemente bloccato?
Sì, un record precedentemente bloccato può essere aggiunto come nuovo record in CRM. Prima di aggiungere il record, riceverai un avviso che indica che era stato precedentemente bloccato.
42. L'interessato può utilizzare i portali per aggiornare il proprio consenso?
Sì, puoi ottenere il consenso del cliente tramite i portali.
43. I diritti dei soggetti interessati si possono rimuovere tramite i portali?
Sì, i diritti degli interessati si possono rimuovere tramite portali.
  •  

Esclusione di responsabilità: le informazioni qui presentate non devono essere considerate come una consulenza legale. Ti consigliamo di richiedere una consulenza legale su ciò che devi fare per rispettare i requisiti del GDPR.