Luôn tuân thủ theo GDPR với Zoho CRM
Nếu chỉ bảo vệ dữ liệu cá nhân của khách hàng thôi là chưa đủ. GDPR yêu cầu phải minh bạch và bảo mật trong việc xử lý dữ liệu cá nhân khách hàng. Tuân thủ GDPR trong thu thập và xử lý dữ liệu bằng Zoho CRM.
Sau đây là cách chúng tôi giúp bạn
- Theo dõi nguồn dữ liệu và đảm bảo xác nhận kép
- Đạt được và quản lý dựa trên sự chấp thuận
- Mã hóa và bảo mật dữ liệu cá nhân
- Xử lý yêu cầu chủ thể dữ liệu dễ dàng
- Kiểm soát thông tin được chia sẻ với các ứng dụng khác
Thu thập dữ liệu
Theo dõi các nguồn cho dữ liệu khách hàng và xác nhận mối quan tâm của họ đối với dịch vụ của bạn trước khi bắt đầu xử lý thông tin khách hàng.
Theo dõi nguồn dữ liệu
Theo dõi tất cả nguồn dữ liệu theo chi tiết hồ sơ của khách hàng với nhiều nguồn dữ liệu (biểu mẫu web, nhập liệu, tạo thủ công, API hoặc tích hợp của bên thứ ba). Nếu sử dụng biểu mẫu web, các chi tiết bổ sung như tên biểu mẫu và địa chỉ IP sẽ được thu thập.
Xác nhận kép
Xử lý dữ liệu
Đảm bảo xử lý dữ liệu cá nhân của khách hàng một cách hợp pháp và an toàn. Luôn có trách nhiệm bằng cách ghi lại các hoạt động xử lý được thực hiện trên dữ liệu của khách hàng.
Cơ sở xử lý dữ liệu
Xác định, phân loại và đánh dấu khách hàng dựa trên một trong sáu cơ sở xử lý dữ liệu hợp pháp: Lợi ích hợp pháp, Sự chấp thuận, Thực hiện theo hợp đồng, Nghĩa vụ pháp lý, Lợi ích trọng yếu hoặc Lợi ích chung.
Biểu mẫu chấp thuận
Dựa trên loại khách hàng và thông tin cá nhân đang được xử lý, bạn phải yêu cầu sự chấp thuận của họ. Dễ dàng thu thập sự chấp thuận bằng biểu mẫu tùy chỉnh mà bạn có thể gửi qua email cho khách hàng.
Đánh dấu trường cá nhân
Đánh dấu các trường có chứa thông tin cá nhân và xác định liệu thông tin đó có nhạy cảm hay không. Dựa trên các tùy chọn trong Thiết lập tuân thủ, bạn có thể hạn chế xử lý thông tin trong các trường này trong quá trình xuất, API và dịch vụ kết nối.
Mã hóa trên thiết bị lưu trữ (EAR)
Zoho CRM sử dụng một trong những mật mã mạnh mẽ nhất AES (Tiêu chuẩn mã hóa nâng cao), để mã hóa dữ liệu nhạy cảm của bạn. Ngoài việc bảo vệ dữ liệu trong quá trình truyền tải, Zoho CRM cũng bảo mật dữ liệu được lưu trữ trong các máy chủ bằng tiêu chuẩn mã hóa AES-256 để đảm bảo ẩn danh thông tin khách hàng trong trường hợp bị rò rỉ hoặc xâm phạm.
Nhật ký kiểm tra
Theo dõi hoạt động của đội ngũ bằng nhật ký kiểm tra để bạn có thể theo dõi ai đã làm gì và khi nào. Ví dụ: tất cả hành động của người dùng liên quan đến việc xóa và sửa đổi hồ sơ đều sẽ được kiểm tra.
Quyền chủ thể dữ liệu
Khách hàng có thể thực hiện các quyền được hưởng theo GDPR bất cứ lúc nào. Hãy theo dõi các yêu cầu này và giải quyết mọi việc kịp thời.
Truy cập (Quyền truy cập)
Cho phép khách hàng truy cập dữ liệu của họ thông qua Cổng thông tin khách hàng. Hoặc cho họ biết họ có thể truy cập dữ liệu bằng cách gửi cho họ một email do bạn tạo bằng cách chèn các trường hợp nhất theo yêu cầu trong một mẫu.
Điều chỉnh (Quyền điều chỉnh)
Dễ dàng xuất thông tin khách hàng, gửi cho họ để điều chỉnh và cập nhật vào CRM. Nếu khách hàng có quyền truy cập vào Cổng thông tin khách hàng, họ sẽ xem được thông tin của mình ở đó và tự cập nhật khi cần thiết.
Xuất (Quyền di chuyển dữ liệu)
Xuất thông tin khách hàng dưới dạng tập tin CSV được đính kèm trực tiếp vào email và sau đó được gửi cho khách hàng. Điều này đảm bảo không có thông tin được lưu trữ trên các thiết bị bên ngoài.
Ngừng xử lý (Quyền hạn chế xử lý)
Khi thực hiện quyền này, hồ sơ của khách hàng sẽ tự động bị khóa để ngăn chặn việc tiếp tục xử lý thông tin.
Xóa (Quyền được lãng quên)
Bạn có thể dễ dàng xóa thông tin của khách hàng khỏi Zoho CRM khi được yêu cầu thực hiện "Quyền được lãng quên”. Sau khi bị xóa, hồ sơ sẽ được chuyển sang danh sách chặn để cảnh báo người dùng khi hồ sơ tương tự được đẩy vào hệ thống một lần nữa.
Câu hỏi thường gặp
1. GDPR là gì và có ảnh hưởng như thế nào đến các tổ chức?
Quy định bảo vệ dữ liệu chung (gọi tắt là GDPR) là quy định mới được Liên minh châu Âu (EU) xây dựng liên quan đến việc bảo vệ và tự do di chuyển dữ liệu cá nhân và các quyền của mọi cá nhân có bao gồm cả trẻ em. GDPR là một bộ quy tắc sẽ thay thế Chỉ thị bảo vệ dữ liệu hiện hành (Chỉ thị 95/46/EC) và sẽ được thực thi trên toàn EU. GDPR sẽ trao quyền cho cư dân EU trực tiếp kiểm soát cách họ muốn dữ liệu của mình được xử lý và sẽ bảo vệ quyền riêng tư dữ liệu của họ.
2. GDPR sẽ áp dụng cho ai?
GDPR sẽ áp dụng cho các công ty ở EU cũng như các công ty có giao dịch với cư dân của EU bất kể công ty đặt ở đâu.
3. GDPR áp dụng cho loại dữ liệu nào?
GDPR chỉ áp dụng riêng cho dữ liệu cá nhân. Dữ liệu cá nhân được định nghĩa là “mọi thông tin liên quan đến một người đã xác định hoặc có thể nhận dạng hoặc chủ thể dữ liệu”. Thông tin này bao gồm tên (khách hàng) chủ thể dữ liệu, địa chỉ email, địa điểm và số định danh trực tuyến khác, chẳng hạn như địa chỉ IP, hồ sơ trên mạng xã hội và các loại cookie website.
4. Việc tuân thủ GDPR sẽ được áp dụng cho tất cả mô-đun trong Zoho CRM?
Việc tuân thủ GDPR chỉ áp dụng cho các mô-đun liên quan đến nhân sự trong tổ chức. Trong Zoho CRM, quy định GDPR áp dụng cho Khách hàng tiềm năng, Địa chỉ liên hệ, Nhà cung cấp và mô-đun tùy chỉnh.
5. Ai là các bên liên quan chính trong GDPR?
- Chủ thể dữ liệu- Bất kỳ người nào mà bạn thu thập hoặc xử lý dữ liệu cá nhân của họ.
- Bên thu thập dữ liệu- Người xác định mục đích và phương pháp xử lý dữ liệu.
- Bên thu thập dữ liệu chung- Hai hoặc nhiều bên thu thập cùng xác định mục đích và phương pháp xử lý dữ liệu.
- Bên xử lý dữ liệu- Cá nhân hoặc công ty xử lý dữ liệu thay mặt cho Bên thu thập dữ liệu.
- Bên xử lý dữ liệu phụ- Cá nhân hoặc doanh nghiệp bên thứ ba thực hiện xử lý dữ liệu cho các công ty khác và chịu trách nhiệm xử lý dữ liệu.
- Cơ quan giám sát- Cơ quan công quyền giám sát việc áp dụng GDPR.
6. Bên kiểm soát dữ liệu có thể sử dụng cơ sở hợp pháp nào để xử lý dữ liệu khách hàng?
Bên kiểm soát dữ liệu có thể chọn trong số sáu cơ sở xử lý dữ liệu. Gồm có:
- 1. 1. Hợp đồng: Được áp dụng khi cần xử lý dữ liệu cá nhân của khách hàng để thực hiện nghĩa vụ hợp đồng hoặc một số hành động theo yêu cầu của khách hàng (ví dụ: gửi báo giá hoặc hóa đơn).
- 2. 2. Nghĩa vụ pháp lý: Được áp dụng khi phải tuân thủ nghĩa vụ theo quy định của pháp luật hiện hành (ví dụ: cung cấp thông tin theo yêu cầu hợp lệ, chẳng hạn như cuộc điều tra của cơ quan có thẩm quyền).
- 3. Lợi ích trọng yếu: Được áp dụng cho những vấn đề cấp bách liên quan đến sinh tử, đặc biệt là về dữ liệu sức khỏe.
- 4. Nhiệm vụ công: Được áp dụng cho hoạt động của các cơ quan công quyền.
- 5. Lợi ích hợp pháp: Lợi ích hợp pháp có thể bao gồm lợi ích thương mại, chẳng hạn như tiếp thị trực tiếp, lợi ích cá nhân hoặc lợi ích cho toàn xã hội. Bên kiểm soát phải ghi chép và lưu giữ hồ sơ quyết định về lợi ích hợp pháp dưới hình thức Đánh giá lợi ích hợp pháp.
- 6. 6. Sự chấp thuận: Sự chấp thuận cũng là một cơ sở hợp pháp để xử lý dữ liệu. Sự chấp thuận của chủ thể dữ liệu có nghĩa là "mọi dấu hiệu được đưa ra một cách tự do, cụ thể, có thông báo rõ ràng về mong muốn của chủ thể dữ liệu biểu thị sự đồng ý cho phép xử lý dữ liệu cá nhân của họ bằng một tuyên bố hoặc hành động khẳng định rõ ràng."
7. LIA là gì?
LIA có nghĩa là Đánh giá lợi ích hợp pháp. LIA nêu rõ lý do vì sao một tổ chức muốn xử lý dữ liệu cá nhân của khách hàng. Tổ chức đó cũng phải tiến hành Đánh giá lợi ích hợp pháp để cho thấy việc xử lý là cần thiết.
- Đánh giá xem lợi ích hợp pháp có tồn tại không.
- Thiết lập sự cần thiết phải xử lý dữ liệu.
- Thực hiện thử nghiệm cân nhắc.
8. DPO là ai/là gì?
Cán bộ bảo vệ dữ liệu (DPO) hỗ trợ bạn giám sát việc tuân thủ nội bộ, thông báo và tư vấn cho bạn về nghĩa vụ bảo vệ dữ liệu, đưa ra khuyến nghị về Đánh giá tác động bảo vệ dữ liệu (DPIA) và đóng vai trò là đầu mối liên lạc giữa các chủ thể dữ liệu và cơ quan giám sát.
DPO đồng thời cũng đóng vai trò là đầu mối liên lạc giữa công ty và mọi Cơ quan giám sát (SA) theo dõi các hoạt động liên quan đến xử lý dữ liệu. Mọi tổ chức được khuyến nghị cần có DPO.
DPO đồng thời cũng đóng vai trò là đầu mối liên lạc giữa công ty và mọi Cơ quan giám sát (SA) theo dõi các hoạt động liên quan đến xử lý dữ liệu. Mọi tổ chức được khuyến nghị cần có DPO.
9. Làm thế nào để kích hoạt tuân thủ GDPR cho khách hàng hiện tại?
Bạn có thể kích hoạt tuân thủ GDPR cho khách hàng hiện hữu bằng cách nhấp vào Cài đặt > Người dùng và Kiểm soát > Cài đặt tuân thủ, bật cài đặt tuân thủ và chọn các mô-đun áp dụng tuân thủ.
10. Điều gì sẽ xảy ra với dữ liệu hiện tại của tôi trong Zoho CRM sau khi GDPR có hiệu lực?
Sau khi GDPR có hiệu lực vào ngày 25 tháng 05, tất cả hồ sơ hiện có trong tài khoản Zoho CRM của bạn sẽ cần phải được đánh dấu trên cơ sở xử lý hợp pháp phù hợp. Bạn có thể thực hiện qua:
- Trang tổng quan
- Chế độ xem danh sách mô-đun liên quan
- Hồ sơ cá nhân
11. Zoho CRM sẽ trợ giúp gì trong hành trình tuân thủ GDPR của bạn?
Zoho CRM giúp bạn tuân thủ GDPR theo nhiều cách.
Theo dõi nguồn dữ liệu: Zoho CRM ghi lại nguồn dữ liệu (các nguồn trực tiếp như biểu mẫu web và các nguồn gián tiếp như UI, nhập liệu, API và tích hợp của bên thứ ba khác) và các chi tiết bổ sung, nếu có (ví dụ: URL, địa chỉ IP), trong trang Chi tiết của hồ sơ. Những thông tin chi tiết này được chia sẻ với khách hàng theo yêu cầu.
Đánh dấu trường cá nhân- Người dùng có tùy chọn đánh dấu các trường có chứa dữ liệu cá nhân và cả các trường nhạy cảm.
Quyền chủ thể dữ liệu- Khách hàng cũng có quyền yêu cầu truy cập, sửa đổi, xóa, xuất và hạn chế xử lý dữ liệu của họ. Với tư cách là bên thu thập dữ liệu, bạn cần thực hiện các hành động đó.
Theo dõi nguồn dữ liệu: Zoho CRM ghi lại nguồn dữ liệu (các nguồn trực tiếp như biểu mẫu web và các nguồn gián tiếp như UI, nhập liệu, API và tích hợp của bên thứ ba khác) và các chi tiết bổ sung, nếu có (ví dụ: URL, địa chỉ IP), trong trang Chi tiết của hồ sơ. Những thông tin chi tiết này được chia sẻ với khách hàng theo yêu cầu.
Đánh dấu trường cá nhân- Người dùng có tùy chọn đánh dấu các trường có chứa dữ liệu cá nhân và cả các trường nhạy cảm.
Quyền chủ thể dữ liệu- Khách hàng cũng có quyền yêu cầu truy cập, sửa đổi, xóa, xuất và hạn chế xử lý dữ liệu của họ. Với tư cách là bên thu thập dữ liệu, bạn cần thực hiện các hành động đó.
12. Chủ thể dữ liệu sẽ có những quyền gì theo GDPR trong Zoho CRM?
Chủ thể dữ liệu sẽ có 5 trong 8 quyền cơ bản theo GDPR trong Zoho CRM:
- Quyền truy cập- Khách hàng có quyền biết chính xác thông tin nào của họ được lưu giữ và cách xử lý thông tin đó. (GDPR Điều 15)
- Quyền điều chỉnh- Cá nhân/khách hàng có quyền điều chỉnh dữ liệu cá nhân của họ trong trường hợp thông tin không chính xác hoặc không đầy đủ. (Điều 16)
- Quyền di chuyển dữ liệu cá nhân- Thông tin cụ thể của khách hàng có thể được xuất, đính kèm vào email và gửi cho khách hàng ở định dạng máy có thể đọc được (CSV) mà không cần tải xuống thiết bị của bạn (Điều 20).
- Quyền hạn chế xử lý- Mọi cá nhân có quyền giới hạn mục đích mà bên thu thập dữ liệu xử lý dữ liệu của họ. (Điều 18)
- Quyền xóa dữ liệu- Còn được gọi là "Quyền được lãng quên", mọi cá nhân đều có quyền xóa hoặc loại bỏ dữ liệu cá nhân của họ bất cứ khi nào họ muốn. (Điều 17).
13. Bạn có thể sử dụng các cách khác nhau nào để thu thập sự đồng ý của khách hàng?
Bạn có thể thu thập sự đồng ý của khách hàng thông qua email (email nội tuyến hoặc biểu mẫu chấp thuận đính kèm với email), qua cổng thông tin hoặc thông qua cuộc gọi điện thoại.
14. Điều gì sẽ xảy ra nếu các tổ chức không tuân thủ GDPR?
Các tổ chức có thể chịu mức phạt lên đến 4% doanh thu năm trên toàn cầu hoặc 20 triệu euro (tùy mức nào cao hơn) đối với các hành vi vi phạm dữ liệu nghiêm trọng nhất, bao gồm cả việc không có đủ sự đồng ý của khách hàng để xử lý dữ liệu hoặc vi phạm nội dung cốt lõi của Quyền riêng tư theo chủ đích.
Hoặc có thể bị phạt 2% doanh thu năm trên toàn cầu hoặc 10 triệu euro (tùy mức nào cao hơn) nếu không sắp xếp hồ sơ theo thứ tự, không thông báo cho cơ quan giám sát và khách hàng khi có vi phạm hoặc không tiến hành LIA đúng quy định.
Hoặc có thể bị phạt 2% doanh thu năm trên toàn cầu hoặc 10 triệu euro (tùy mức nào cao hơn) nếu không sắp xếp hồ sơ theo thứ tự, không thông báo cho cơ quan giám sát và khách hàng khi có vi phạm hoặc không tiến hành LIA đúng quy định.
15. Doanh nghiệp của tôi không đặt tại EU. Tôi cũng không có khách hàng từ EU. Tôi có cần tuân thủ GDPR không?
GDPR không bắt buộc nếu doanh nghiệp của bạn không đặt tại EU hay có giao dịch với cư dân EU. Tuy nhiên, nếu muốn đảm bảo bảo mật và quyền riêng tư tốt hơn cho dữ liệu của khách hàng, bạn nên bật tính năng tuân thủ GDPR. Bạn có thể thực hiện bằng cách nhấp vào Cài đặt > Người dùng và Kiểm soát > Cài đặt tuân thủ và bật tính năng.
16. GDPR có bắt buộc mã hóa dữ liệu không?
Không, GDPR không bắt buộc mã hóa dữ liệu của khách hàng. Tuy nhiên, Zoho CRM cho phép bạn mã hóa các trường theo cách thủ công trong trang thuộc tính của trường đó.
17. Tôi có thể sử dụng trường được mã hóa trong biểu mẫu web không?
Có, bạn có thể sử dụng trường được mã hóa trong biểu mẫu web.
18. Tôi đã tắt tính năng tuân thủ. Điều này sẽ ảnh hưởng đến cơ sở xử lý dữ liệu hiện có trong hồ sơ của tôi như thế nào?
Khi bạn truy cập trang cài đặt tuân thủ và tắt tính năng tuân thủ, các hoạt động xử lý đã thực hiện trước đó với dữ liệu của chủ thể dữ liệu sẽ trở nên vô hiệu và dữ liệu sẽ được xử lý mà không dựa trên cơ sở nào.
19. Khách hàng có thể xóa hoặc loại bỏ dữ liệu của họ khỏi Zoho CRM không?
Khách hàng có thể sử dụng Quyền xóa dữ liệu (hay còn gọi là Quyền được lãng quên) (Điều 17) để yêu cầu xóa hoặc loại bỏ dữ liệu cá nhân của họ khỏi CRM. Với tư cách là bên thu thập dữ liệu, bạn sẽ phải xóa dữ liệu nếu khách hàng yêu cầu, trừ khi bạn có nghĩa vụ pháp lý ưu tiên để giữ lại dữ liệu (Tham khảo Điều 17 của GDPR áp dụng tại EU).
20. Làm cách nào bên kiểm soát dữ liệu có thể theo dõi các hoạt động xử lý dữ liệu khác nhau đã diễn ra trong Zoho CRM?
Bên thu thập dữ liệu có thể đi đến chế độ xem dòng thời gian hiện hữu trong Zoho CRM, theo dõi những cập nhật và thay đổi được thực hiện đối với các hoạt động xử lý dữ liệu của từng hồ sơ.
21. Có bắt buộc xác nhận kép để xử lý dữ liệu không?
Không, không bắt buộc xác nhận kép để xử lý dữ liệu. Tuy nhiên, nên xác nhận kép để đảm bảo khách hàng đó thực sự quan tâm đến sản phẩm. Khi xác nhận kép, khách hàng sẽ nhận email bổ sung để xác nhận thông tin của họ sau khi đã đăng ký thông qua biểu mẫu web.
22. Điều gì sẽ xảy ra với dữ liệu nếu khách hàng không trả lời email đồng ý trong một khoảng thời gian nhất định?
Nếu khách hàng không trả lời email đồng ý, bên thu thập dữ liệu có thể quyết định thời gian họ muốn chờ nhận phản hồi. Quá thời hạn đó, trạng thái của hồ sơ sẽ là Không phản hồi và dữ liệu sẽ không được xử lý.
23. Bên kiểm soát dữ liệu phân loại các trường trong Zoho CRM như thế nào?
Bên thu thập dữ liệu có tùy chọn đánh dấu các trường của người dùng là cá nhân và nhạy cảm trong Zoho CRM. Bên thu thập dữ liệu cũng có thể quyết định hạn chế các trường này khỏi các hoạt động như xuất, API và dịch vụ kết nối khác của Zoho CRM. (Books, Finance, Campaigns, v.v.)
24. Tôi có thể lọc khách hàng tiềm năng và địa chỉ liên hệ dựa trên cơ sở xử lý dữ liệu không?
Có, bạn có thể lọc khách hàng tiềm năng và địa chỉ liên hệ dựa trên cơ sở xử lý dữ liệu của họ.
25. Chủ thể dữ liệu có thể chỉnh sửa hoặc xóa dữ liệu của riêng họ trước khi đồng ý với bên kiểm soát dữ liệu không?
Có, chủ thể dữ liệu có thể chỉnh sửa và cập nhật dữ liệu cá nhân của họ, thông qua Quyền điều chỉnh (Điều 16) và Quyền xóa dữ liệu (Điều 17).
26. Ai có thể truy cập Cài đặt tuân thủ trong Zoho CRM?
Những người có hồ sơ Quản trị viên có thể truy cập Cài đặt tuân thủ trong Zoho CRM.
27. Tôi được phép xem lại cơ sở hợp pháp của việc xử lý dữ liệu bao lâu một lần?
Với tư cách là bên thu thập dữ liệu, bạn nên thường xuyên xem lại cơ sở hợp pháp mà bạn đã xử lý dữ liệu theo đó. Điều này là do cơ sở hợp pháp mà bạn xử lý dữ liệu cá nhân ban đầu theo đó và mục đích thu thập dữ liệu có thể thay đổi theo thời gian.
28. Dữ liệu của tôi hiện được lưu trữ tại Trung tâm dữ liệu Hoa Kỳ. Tôi phải làm thế nào để di chuyển dữ liệu này đến Trung tâm dữ liệu EU cho mục đích tuân thủ GDPR?
GDPR không bắt buộc chỉ lưu trữ dữ liệu trong phạm vi lãnh thổ của EU. GDPR hiện đã cung cấp các cơ chế chuyển giao đảm bảo cho luồng dữ liệu tự do đến và từ các quốc gia ngoài EU.
Một số trong các cơ chế chuyển giao này là Quy tắc ràng buộc doanh nghiệp (Điều 47), Khung bảo vệ quyền riêng tư và Điều khoản hợp đồng mẫu bên cạnh những cơ chế khác. Vì vậy, nếu bạn có dữ liệu ở Hoa Kỳ (zoho.com) và đã ký Phụ lục xử lý dữ liệu (DPA), dữ liệu của bạn sẽ được an toàn.
DPA tham chiếu các Điều khoản hợp đồng mẫu EU vẫn sẽ giúp chuyển dữ liệu từ các quốc gia ngoài EU. Nếu muốn chúng tôi gửi cho bạn DPA đã cập nhật, vui lòng gửi email đến gdpr-compliance@zohocorp.com và nêu rõ bạn đã đăng ký qua zoho.com hay zoho.eu
Tuy nhiên, nếu thực sự cần di chuyển dữ liệu sang trung tâm dữ liệu EU, bạn có thể gửi email đến security@zohocorp.com để liệt kê tất cả dịch vụ bạn đang sử dụng. Email này sẽ được chuyển đến đội ngũ sản phẩm có liên quan.
Một số trong các cơ chế chuyển giao này là Quy tắc ràng buộc doanh nghiệp (Điều 47), Khung bảo vệ quyền riêng tư và Điều khoản hợp đồng mẫu bên cạnh những cơ chế khác. Vì vậy, nếu bạn có dữ liệu ở Hoa Kỳ (zoho.com) và đã ký Phụ lục xử lý dữ liệu (DPA), dữ liệu của bạn sẽ được an toàn.
DPA tham chiếu các Điều khoản hợp đồng mẫu EU vẫn sẽ giúp chuyển dữ liệu từ các quốc gia ngoài EU. Nếu muốn chúng tôi gửi cho bạn DPA đã cập nhật, vui lòng gửi email đến gdpr-compliance@zohocorp.com và nêu rõ bạn đã đăng ký qua zoho.com hay zoho.eu
Tuy nhiên, nếu thực sự cần di chuyển dữ liệu sang trung tâm dữ liệu EU, bạn có thể gửi email đến security@zohocorp.com để liệt kê tất cả dịch vụ bạn đang sử dụng. Email này sẽ được chuyển đến đội ngũ sản phẩm có liên quan.
29. Tôi có thể tìm nguồn bổ sung về GDPR ở đâu?
Dưới đây là một số liên kết bạn có thể tham khảo để đọc thêm về GDPR
- Thông tin về cơ quan giám sát- https://www.i-scoop.eu/supervisory-authorities-consistency-and-data-protection-authorities-dpas/
- Giám sát bảo vệ dữ liệu của EU- https://edps.europa.eu
- Website về GDPR của EU- https://gdpr.eu/
- Quy tắc cho doanh nghiệp và tổ chức- https://ec.europa.eu/commission/priorities/justice-and-fundamental-rights/data-protection/2018-reform-eu-data-protection-rules_en
- Hướng dẫn về GDPR của tổ chức bạn- https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/
30. Tôi có thể đánh dấu dữ liệu của mình là cá nhân không?
Có, bạn được phép đánh dấu dữ liệu của mình là cá nhân. Khi đó, bạn có thể chọn thêm các trường muốn đánh dấu là thông thường và các trường muốn đánh dấu là nhạy cảm.
31. Tôi có thể đánh dấu bao nhiêu trường là cá nhân?
Bạn có thể đánh dấu tối đa 30 trường là cá nhân trong mỗi mô-đun.
32. Những loại trường nào có thể được đánh dấu là cá nhân?
Tất cả các trường, ngoại trừ trường tra cứu, tra cứu người dùng, trường công thức và số tự động đều có thể đánh dấu là cá nhân.
33. Làm thế nào để đánh dấu dữ liệu của tôi là cá nhân?
Để đánh dấu dữ liệu của bạn là cá nhân:
- Đi đến Cài đặt > Tùy chỉnh > Mô-đun và trường
- Di chuột lên mô-đun có chưa thông tin cá nhân của chủ thể dữ liệu.
- Nhấp vào Quản lý trường cá nhân từ danh sách thả xuống.
- Trong phần Quản lý trường cá nhân, nhấp vào Đánh dấu trường cá nhân.
- Chọn loại dữ liệu là Thông thường hoặc Nhạy cảm.
- Nhấp vào Hoàn tất.
34. Việc đánh dấu dữ liệu là cá nhân sẽ ảnh hưởng đến việc xử lý dữ liệu như thế nào?
Khi bạn đánh dấu dữ liệu của mình là cá nhân, dữ liệu sẽ bị hạn chế khỏi các hoạt động như xuất, API và dịch vụ kết nối khác của Zoho CRM (Books, Finance, Campaigns, v.v.).
35. Các trường trong biểu mẫu phụ cũng có thể được đánh dấu là cá nhân phải không?
Có, bạn cũng có thể đánh dấu các trường được hỗ trợ để xử lý trong biểu mẫu phụ là cá nhân.
36. Làm thế nào để kích hoạt tính năng xác nhận kép cho biểu mẫu web của tôi?
Để kích hoạt tính năng xác nhận kép:
- Chọn Cài đặt > Không gian nhà phát triển > Biểu mẫu web > Tạo biểu mẫu web.
- Kéo và thả các trường bạn muốn trong biểu mẫu web.
- Nhấp vào Bước tiếp theo. Trong trang Chi tiết biểu mẫu, nhập chi tiết biểu mẫu có liên quan.
- Trong phần Quản lý trường cá nhân, nhấp vào Đánh dấu trường cá nhân.
- Chọn thanh trượt Kích hoạt xác nhận kép và lưu các thay đổi.
37. Tôi có thể hạn chế dữ liệu cá nhân không bị truy cập bên ngoài Zoho CRM không?
Có, bạn có thể hạn chế dữ liệu cá nhân của chủ thể dữ liệu không bị truy cập bên ngoài Zoho CRM. Khi đã đánh dấu dữ liệu là thông thường và nhạy cảm, bạn có thể
- Hạn chế truyền dữ liệu cho các ứng dụng/tích hợp Zoho
- Hạn chế truy cập dữ liệu qua API
- Hạn chế xuất dữ liệu
- Hạn chế quyền truy cập dữ liệu vào ứng dụng bên thứ ba
38. Làm thế nào để hạn chế dữ liệu cá nhân không bị chia sẻ?
Để hạn chế dữ liệu cá nhân không bị chia sẻ:
- Chọn Cài đặt > Người dùng và kiểm soát > Cài đặt tuân thủ.
- Nhấp vào tab Tùy chọn.
- Trong mục Xử lý dữ liệu cá nhân, chọn nơi bạn muốn hạn chế truyền dữ liệu (Zoho Apps, ứng dụng bên thứ ba, API, Xuất)
39. Tôi có thể cập nhật cơ sở xử lý dữ liệu ở đâu?
Bạn có thể cập nhật cơ sở xử lý dữ liệu cho khách hàng trong trang chi tiết hồ sơ. Nhấp vào tab Quyền riêng tư dữ liệu, chọn hoặc chỉnh sửa cơ sở xử lý dữ liệu. Bạn cũng có thể chọn hồ sơ từ chế độ xem danh sách của một mô-đun và cập nhật cơ sở xử lý dữ liệu. Cách thứ ba để cập nhật là thông qua bảng chỉ số tổng quan về sự đồng ý. Chọn Cài đặt > Cài đặt tuân thủ, nhấp vào tab Tổng quan, chọn hồ sơ và cập nhật cơ sở xử lý dữ liệu.
40. Thời gian chờ là gì?
Đó là khoảng thời gian bạn chờ phản hồi đồng ý cho email của bạn. Tổ chức có thể thiết lập khoảng thời gian chờ này. Quá thời hạn này, tất cả hoạt động xử lý liên quan đến hồ sơ đó sẽ bị dừng lại.
41. Tôi có thể thêm hồ sơ đã bị chặn trước đây vào lại CRM không?
Có, hồ sơ đã bị chặn trước đây có thể được thêm lại vào CRM dưới dạng hồ sơ mới. Trước khi bạn thêm hồ sơ, bạn sẽ nhận được cảnh báo cho biết hồ sơ đó đã từng bị chặn trước đây.
42. Chủ thể dữ liệu có thể sử dụng Cổng thông tin để cập nhật sự đồng ý của họ không?
Có, bạn có thể nhận được sự đồng ý của khách hàng thông qua Cổng thông tin.
43. Có thể yêu cầu quyền chủ thể dữ liệu qua Cổng thông tin không?
Có, có thể yêu cầu quyền chủ thể dữ liệu qua Cổng thông tin.
Tuyên bố miễn trừ trách nhiệm: Thông tin được trình bày ở đây không phải là tư vấn pháp lý. Chúng tôi khuyên bạn nên tìm kiếm tư vấn pháp lý về những gì bạn cần làm để tuân thủ các yêu cầu của GDPR.