Zoho Mail sẵn sàng tuân thủ GDPR

Quy định bảo vệ dữ liệu chung (GDPR) là quy định bảo vệ dữ liệu của châu Âu do Ủy ban EU thực thi để điều chỉnh việc bảo mật dữ liệu cá nhân. GDPR có hiệu lực kể từ ngày 25 tháng 5 năm 2018. Mọi tổ chức làm việc với dữ liệu cá nhân của các cư dân EU, không phân biệt vị trí, có nghĩa vụ bảo vệ dữ liệu dưới mọi hình thức. Trong trang này, bạn có thể tìm thấy câu trả lời cho một số câu hỏi từ người dùng của chúng tôi liên quan đến GDPR, cùng với chi tiết về những gì Zoho Mail đã và đang làm để đảm bảo rằng chúng tôi sẵn sàng tuân thủ GDPR và sẵn sàng cho các dịch vụ khác mà chúng tôi cung cấp cho tất cả người dùng, để giúp họ thực hiện nghĩa vụ tuân thủ của mình.

Thu thập dữ liệu cá nhân - Luôn tuân thủ

Tại Zoho Mail, chúng tôi luôn tin vào tầm quan trọng của quyền riêng tư và không bao giờ xâm phạm dữ liệu cá nhân và quyền riêng tư của người dùng. Vì vậy, chúng tôi hoan nghênh việc thực thi GDPR. Như đã nhấn mạnh với người dùng của chúng tôi, chúng tôi không bao giờ phân phối quảng cáo và không bao giờ dựa vào quảng cáo làm nguồn doanh thu. Chúng tôi không bao giờ phải thu thập và sẽ không bao giờ thu thập thông tin cá nhân của người dùng ngoài những gì cần thiết để người dùng sử dụng dịch vụ của chúng tôi. Tại mọi thời điểm khi chúng tôi lấy thông tin của người dùng, chúng tôi luôn nêu rõ mục đích của dữ liệu và cách dữ liệu sẽ được sử dụng.

Người dùng có thể quyết định sử dụng một tính năng cụ thể hoặc không, tùy thuộc vào yêu cầu của họ.

Zoho Mail sẵn sàng tuân thủ GDPR

Vốn tôn trọng quyền riêng tư của người dùng, chúng tôi có một bộ quy tắc và chiến lược rõ ràng quy định cách chúng tôi xử lý dữ liệu cá nhân. Sau đây là một số điểm liên quan đến GDPR.

Bảo mật dữ liệu

Mọi lớp dữ liệu của Zoho Mail đều có cài đặt bảo mật. Đặc biệt, chúng tôi đã chứng minh cam kết mình đối với quyền riêng tư dữ liệu và việc bảo vệ quyền riêng tư dữ liệu bằng việc đáp ứng các tiêu chuẩn ngành là ISO 27001 và SOC 2 Loại 2. Ngoài ra, Zoho Corporation cũng tham gia và đã xác nhận việc tuân thủ theo Khung bảo vệ quyền riêng tư của EU - Hoa Kỳ. Chúng tôi tin rằng việc tuân thủ GDPR sẽ thúc đẩy chúng tôi hướng tới các tiêu chuẩn hoạt động cao nhất trong việc bảo vệ dữ liệu khách hàng.

Lưu trữ dữ liệu (Cục bộ)

Các máy chủ Zoho được đặt ở các trung tâm dữ liệu an toàn nhất tại Hoa Kỳ, EU, Trung Quốc, Ấn Độ và Úc. Khu vực mà chúng tôi lưu trữ dữ liệu dịch vụ của bạn phụ thuộc vào miền Zoho mà từ đó quản trị viên đã đăng ký tài khoản Zoho Mail.

Bảng sau đây liệt kê các miền Zoho và vị trí lưu trữ lưu trữ tương ứng của chúng.

Miền Zoho - Tạo tài khoảnVị trí trung tâm dữ liệu
mail.zoho.comUS (Hoa Kỳ)
mail.zoho.euEU (Liên minh châu Âu)
mail.zoho.com.cnCN (Trung Quốc)
mail.zoho.inIN (Ấn Độ)
mail.zoho.com.auAU (Úc)

Mã hóa dữ liệu

Là một phần trong việc tuân thủ GDPR, chúng tôi có thể giúp bạn di chuyển dữ liệu dịch vụ từ các trung tâm dữ liệu của chúng tôi tại Hoa Kỳ sang các trung tâm dữ liệu tại EU. Việc di chuyển có thể được xử lý dựa trên yêu cầu từ người dùng và có thể mất tối đa 5 ngày làm việc kể từ ngày bắt đầu di chuyển. Sẽ không xảy ra việc dịch vụ ngừng hoạt động trong khi di chuyển dữ liệu.

Việc truyền dữ liệu khi sử dụng Zoho Mail thông qua POP/IMAP/SMTP được mã hóa bằng giao thức Bảo mật lớp vận chuyển (TLS). Chúng tôi cũng sử dụng các mật mã mới nhất và bảo mật như khóa AES_CBC/AES_GCM 256 bit/128 bit để mã hóa email. Các mật mã này đảm bảo rằng dữ liệu Zoho Mail của bạn được bảo vệ khỏi sự truy cập, tiết lộ hoặc sửa đổi trái phép. Tất cả việc truyền dữ liệu trên web diễn ra ở chế độ bảo mật (HTTPS).

Dữ liệu dịch vụ được lưu trữ trong Zoho Mail được mã hóa trên thiết bị lưu trữ (EAR). Tất cả dữ liệu cũng được mã hóa trong quá trình truyền. Chúng tôi tin rằng các biện pháp kiểm soát vật lý bảo mật cao của chúng tôi tại các trung tâm dữ liệu và chế độ mã hóa ở cấp độ truyền tải đảm bảo rằng dữ liệu của bạn luôn được bảo vệ tốt.

Truy cập dữ liệu

Mỗi người dùng chỉ có thể truy cập tài khoản email được tạo riêng cho họ. Khi người dùng là thành viên của nhóm, được tạo bởi quản trị viên, người dùng có thể truy cập các email được gửi đến nhóm đó và quản trị viên có thể kiểm soát điều này bằng cách sử dụng các cài đặt kiểm duyệt cho nhóm. Ngoài ra, khi người dùng nhận được một số email hoặc thư mục được chia sẻ rõ ràng với họ, người dùng có quyền truy cập vào dữ liệu đó cho đến khi chủ sở hữu cho phép họ làm như vậy.

Chỉnh sửa dữ liệu

Người dùng có thể chỉnh sửa thông tin cá nhân trong hồ sơ của họ, ngoại trừ địa chỉ email do quản trị viên cung cấp. Quản trị viên tổ chức có quyền thêm bí danh email, xóa bí danh hoặc thay đổi địa chỉ email chính của người dùng.

Xóa dữ liệu

Chúng tôi có các tính năng thích hợp trong giao diện web cho phép người dùng xóa dữ liệu của họ. Bạn có thể xóa dữ liệu email của mình bằng tùy chọn Xóa. Khi bạn xóa người dùng, dữ liệu liên kết với người dùng đó sẽ được lên lịch xóa và sẽ bị xóa trong vòng 30 ngày kể từ ngày xóa người dùng thực tế.

Tính di động của dữ liệu

Zoho Mail cung cấp tính năng xuất dữ liệu email từ tài khoản của bạn. Email sau khi xuất được trình bày ở định dạng ZIP. Quản trị viên có thể xuất dữ liệu của người dùng trong tổ chức hoặc người dùng có thể tự xuất dữ liệu. Quản trị viên có thể kiểm soát việc người dùng có thể xuất dữ liệu hay không.

Lưu giữ dữ liệu

Khi bạn xóa email, email sẽ được chuyển vào Thùng rác. Bạn vẫn có thể khôi phục các tập tin trong Thùng rác cho đến khi chúng được hệ thống tự động dọn sạch. Thời gian lưu giữ dữ liệu trong Zoho Mail là 30 ngày. Sau thời hạn này, email sẽ bị xóa vĩnh viễn.

Tiết lộ dữ liệu

Tiết lộ dữ liệu là một cấp độ truy cập trong dịch vụ mà chỉ người dùng được ủy quyền có thể truy cập, thay đổi hoặc xóa dữ liệu dịch vụ. Trong quá trình thiết lập tổ chức, quản trị viên có quyền thay đổi một số phần của dữ liệu người dùng như tên, hình ảnh hồ sơ, v.v.. Tương tự với tư cách là quản trị viên, người đó có thể xóa người dùng, thêm người dùng vào nhóm hoặc xóa người dùng khỏi nhóm, tạo/xóa bí danh, thiết lập chính sách thư và xuất dữ liệu người dùng phục vụ mục đích sao lưu hoặc tuân thủ.

Nhật ký kiểm tra

Việc kiểm tra dữ liệu giúp bạn bảo mật hệ thống và giám sát hoạt động liên quan đến quản trị tổ chức được thực hiện trong Bảng điều khiển hoặc xu hướng sử dụng Bảng điều khiển. Nhật ký hoạt động của quản trị viên ghi lại các hành động của quản trị viên trong Bảng điều khiển, cung cấp thông tin về các hoạt động khác nhau trong bảng điều khiển và các thông tin này có thể được xuất từ bảng điều khiển ra định dạng CSV.

Tuyên bố miễn trừ trách nhiệm: Thông tin được trình bày ở đây không phải là tư vấn pháp lý. Chúng tôi khuyên bạn nên tìm kiếm tư vấn pháp lý về những gì bạn cần làm để tuân thủ các yêu cầu của GDPR.