Zorg dat u met Zoho CRM voldoet aan de AVG
Alleen de persoonsgegevens van een klant beschermen is niet genoeg. Volgens de AVG moet u helder zijn over en veilig omgaan met persoonsgegevens. Zorg er via Zoho CRM voor dat het verzamelen en verwerken van gegevens in overeenstemming is met de AVG.
Zo kunnen we u helpen
- Houd gegevensbronnen bij en gebruik dubbele aanmelding
- Verkrijg en beheer toestemming
- Versleutel en beveilig persoonlijke gegevens
- Reageer eenvoudig op verzoeken om gegevens
- Beheer de informatie die met andere applicaties wordt gedeeld
Gegevensverzameling
Houd de bronnen van uw klantgegevens bij en controleer de interesse van uw klant in uw service. Doe dit voordat u de gegevens verwerkt.
Houd meerdere bronnen voor klantgegevens (webformulieren, imports, handmatige samenstelling, API's of integraties van derden), bij via de recordgegevens van de klant. In het geval van webformulieren kunt u aanvullende gegevens zoals de naam van het formulier en het IP-adres vastleggen.
Gegevensverwerking
Kies voor rechtsgeldige en veilige verwerking van de persoonsgegevens van uw klanten. Neem uw verantwoordelijkheid en documenteer de verwerkingsactiviteiten met betrekking tot klantgegevens.
Identificeer, categoriseer en markeer klanten op basis van een van de zes wettelijke grondslagen voor gegevensverwerking: legitiem belang, instemming, uitvoering van een contract, wettelijke verplichting, vitaal belang of publieke belangen.
Afhankelijk van het type klant en de persoonsgegevens die worden verwerkt, moet u de klant om toestemming vragen. U kunt eenvoudig toestemming krijgen via een aanpasbaar formulier, dat u naar uw klanten kunt mailen.
Markeer velden met persoonsgegevens en bepaal of deze informatie vertrouwelijk is of niet. Op basis van de voorkeuren onder de nalevingsinstellingen kunt u ervoor zorgen dat de informatie in deze velden niet wordt verwerkt tijdens exports, API's en gerelateerde services.
Voor het versleutelen van uw vertrouwelijke gegevens maakt Zoho CRM gebruik van een sterke en robuuste versleuteling: AES (Advanced Encryption Standard). Zoho CRM beschermt uw gegevens niet alleen tijdens de overdracht, maar beveiligt deze ook op servers via AES-256-versleuteling om de anonimiteit van de klantgegevens te waarborgen in geval van een lek of schending.
Controleer de activiteiten van uw team met auditlogboeken, zodat u kunt bijhouden wie wat heeft gedaan en wanneer. Een voorbeeld: alle acties die door uw gebruikers worden uitgevoerd met betrekking tot het verwijderen en wijzigen van records, worden gecontroleerd.
Rechten van betrokkenen
Klanten kunnen te allen tijde diverse rechten uitoefenen die zij volgens de AVG hebben. Houd deze verzoeken bij en reageer er tijdig op.
Toegang (recht van toegang)
Geef uw klanten toegang tot hun gegevens via de klantenportal. Of laat ze weten dat ze er toegang toe kunnen krijgen door ze een e-mail te sturen. Deze e-mail kunt u samenstellen door de vereiste samenvoegingsvelden in een sjabloon op te nemen.
Rectificeren (recht van rectificatie)
Exporteer probleemloos klantgegevens, stuur deze naar hen toe voor rectificatie en werk ze bij in CRM. Als klanten toegang hebben tot de klantenportal, kunnen ze hun gegevens daar bekijken en zelf bijwerken indien nodig.
Exporteren (recht van gegevensportabiliteit)
Exporteer klantgegevens naar een csv-bestand dat direct in een e-mail wordt bijgevoegd en naar de klant wordt gestuurd. Met deze export zorgt u ervoor dat er geen gegevens op externe apparaten worden opgeslagen.
Verwerking stoppen (recht om gegevensverwerking te beperken)
Als dit recht wordt uitgeoefend, wordt de record van de klant automatisch vergrendeld om verdere verwerking van de gegevens te voorkomen.
Wissen (recht om te worden vergeten)
U kunt de gegevens van een klant eenvoudig verwijderen uit Zoho CRM als het 'recht om te worden vergeten' wordt uitgeoefend. Eenmaal verwijderd, wordt de record verplaatst naar een blokkeerlijst om gebruikers te waarschuwen wanneer dezelfde record weer terechtkomt in het systeem.
VEELGESTELDE VRAGEN
- Betrokkene - Alle personen waarvan u persoonsgegevens verzamelt of verwerkt.
- Verwerkingsverantwoordelijke - Degene die het doel en de methoden voor het verwerken van de gegevens bepaalt.
- Gezamenlijk voor de verwerking verantwoordelijken - Twee of meer verwerkingsverantwoordelijken die samen de doelen en methoden van gegevensverwerking bepalen.
- Gegevensverwerker - Degene of het bedrijf die gegevens verwerkt uit naam van de verwerkingsverantwoordelijke.
- Sub-verwerkers - Een derde (persoon of bedrijf) die gegevens verwerkt voor andere bedrijven en aansprakelijk is voor de verwerking van gegevens.
- Toezichthoudende autoriteiten - Overheidsinstanties die toezicht houden op de toepassing van de AVG.
- 1. Overeenkomst - Dit geldt wanneer u de persoonsgegevens van de klant moet verwerken om te voldoen aan uw contractuele verplichtingen of om te handelen op basis van een verzoek van de klant (bijvoorbeeld een offerte of factuur).
- 2. Wettelijke verplichting - Dit geldt wanneer u zich dient te houden aan een verplichting op grond van toepasselijke wetgeving (bijvoorbeeld het verstrekken van informatie in antwoord op geldige verzoeken, zoals een onderzoek door een autoriteit).
- 3. Vitale belangen - Dit geldt voor dringende kwesties van leven en dood, vooral met betrekking tot gezondheidsgegevens.
- 4. Algemeen belang - Dit geldt voor activiteiten van overheidsinstanties.
- 5. Gerechtvaardigd belang - Legitieme belangen kunnen commerciële belangen zijn, zoals direct marketing, maar ook individuele belangen of bredere maatschappelijke voordelen omvatten. De verwerkingsverantwoordelijke moet de gerechtvaardigde belangen vastleggen en opslaan in de vorm van een Evaluatie van Gerechtvaardigde Belangen (ELB).
- 6. Toestemming - Toestemming is tevens een wettelijke grondslag voor het verwerken van gegevens. Toestemming van de betrokkene betekent 'vrijelijk gegeven, specifieke, geïnformeerde, en een ondubbelzinnige aanduiding van de wensen van de betrokkene die door een verklaring of door een duidelijk bevestigend handelen toestemming geeft voor de verwerking van persoonsgegevens met betrekking tot hem of haar.'
- Er wordt geëvalueerd of er een legitiem belang bestaat.
- De noodzaak voor de verwerking moet worden vastgelegd.
- De uitvoering van de afwegingstoets.
Een functionaris voor de gegevensbescherming is ook de contactpersoon tussen het bedrijf en eventuele toezichthoudende instanties, die toezicht houden op de activiteiten met betrekking tot de gegevensverwerking. We raden elk bedrijf aan om een functionaris voor gegevensbescherming aan te stellen.
- De pagina Overview
- Lijstweergave van de desbetreffende module
- Afzonderlijke records
Gegevensbrontracering - Zoho CRM neemt de bron van de gegevens (directe bronnen zoals webformulieren en indirecte bronnen zoals de gebruikersinterface, imports, API's en overige integraties van derden), plus bijkomende details, indien van toepassing (bijvoorbeeld URL, IP-adres) op in de detailpagina van de record. Deze gegevens worden op aanvraag met de klant gedeeld.
Persoonlijke velden markeren - Gebruikers kunnen velden met persoonsgegevens markeren, evenals de vertrouwelijke velden.
Rechten van betrokkenen - Uw klanten hebben ook het recht om toegang tot hun gegevens te vragen, of om de gegevens door u te laten rectificeren, verwijderen, exporteren en de verwerking ervan te beperken. Als verwerkingsverantwoordelijke moet u deze acties uitvoeren.
- Het recht op toegang - Klanten hebben het recht om precies te weten welke gegevens over hen worden bewaard en hoe deze worden verwerkt. (AVG-artikel 15)
- Het recht op rectificatie - Individuen/klanten hebben recht op rectificatie van hun persoonsgegevens als deze onjuist of niet volledig zijn. (Artikel 16)
- Het recht op portabiliteit - U kunt klantspecifieke informatie exporteren, toevoegen aan een e-mail en naar klanten sturen in een door een machine leesbare indeling (CSV) zonder dat deze op uw apparaat wordt gedownload (artikel 20).
- Het recht op beperking van verwerking - Particulieren hebben het recht om de doelen waarvoor de verwerkingsverantwoordelijke hun gegevens kan verwerken, te beperken. (Artikel 18)
- Het recht om gegevens te wissen - Ook wel 'het recht om te worden vergeten' genoemd. Betrokkenen hebben het recht om hun persoonsgegevens te laten verwijderen of wissen wanneer zij dat willen. (Artikel 17).
Ze kunnen een boete krijgen van 2% van hun jaaromzet, of 10 miljoen euro (het hoogste bedrag) voor het niet op orde hebben van dossiers, het niet melden van een schending aan de toezichthoudende autoriteit, of voor het niet correct uitvoeren van een ELB.
Het betreft hier onder andere overdrachtsmechanismen als de bindende bedrijfsvoorschriften (artikel 47), het privacyschild en de modelcontractbepalingen. Dus als er gegevens van u aanwezig zijn in de VS (zoho.com) en u hebt het Addendum Gegevensverwerking getekend, dan zijn uw gegevens veilig.
Het Addendum Gegevensverwerking, dat refereert aan de modelcontractbepalingen van de EU, helpt bij de overdracht van gegevens vanuit landen buiten de EU. Als u ons uw bijgewerkte Addendum Gegevensverwerking wilt sturen, kunt u een e-mail sturen naar gdpr-compliance@zohocorp.com. Geef hierin duidelijk aan of u bent geregistreerd via zoho.com of via zoho.eu
Als u uw gegevens echt wilt overzetten naar het datacenter in de EU, kunt u een e-mail sturen naar security@zohocorp.com. Vermeld hierin alle services waarvan u gebruik maakt. De e-mail wordt doorgestuurd naar de desbetreffende productteams.
- Over toezichthoudende autoriteiten - https://www.i-scoop.eu/supervisory-authorities-consistency-and-data-protection-authorities-dpas/
- EU-toezichthouder gegevensbescherming - https://edps.europa.eu
- Website over de AVG in de EU - https://gdpr.eu/
- Regels voor bedrijven en organisaties - https://ec.europa.eu/commission/priorities/justice-and-fundamental-rights/data-protection/2018-reform-eu-data-protection-rules_en
- De AVG-gids voor uw bedrijf - https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/
- Ga naar Instellen > Aanpassen > Modules en velden
- Plaats de muisaanwijzer op de module met de persoonsgegevens van de betrokkene.
- Klik op Persoonsvelden beheren in de vervolgkeuzelijst.
- Klik in de sectie Persoonlijke velden beheren op Persoonlijke velden markeren.
- Selecteer het gegevenstype als Gewoon of Gevoelig.
- Klik op Gereed.
- Ga naar Instellen > Ontwikkelaarsruimte > Webformulieren > Webformulier maken.
- Sleep de velden die u in uw webformulier wilt gebruiken.
- Klik op Volgende stap. Voer op de pagina Formulierdetails de desbetreffende formuliergegevens in.
- Klik in de sectie Persoonlijke velden beheren op Persoonlijke velden markeren.
- Selecteer de schuif Dubbele aanmelding activeren en sla de wijzigingen op.
- de gegevensoverdracht naar Zoho Apps/Integrations beperken
- gegevenstoegang via API beperken
- gegevens in exportbewerkingen beperken
- gegevenstoegang via apps van derden beperken
- Klik op Instellen > Gebruikers en controle > Nalevingsinstellingen.
- Klik op het tabblad Voorkeuren.
- Geef bij Verwerking persoonsgegevens aan of u de gegevensoverdracht wilt beperken (Zoho Apps, apps van derden, API's, exports)