Zoho CRM Plus 中的 GDPR 合规

GDPR 业已实施，各家公司都在制定业务流程，确保有效地控制、管理、跟踪和处理欧盟个人数据，并避免违规。

本页面帮助您了解 GDPR，以及 Zoho CRM Plus 符合 GDPR 的情况。我们将向您说明为了保护客户数据的安全，我们已在 Zoho CRM Plus 中实现的一些关键要求。

什么是 GDPR？

一般数据保护条例 (GDPR) 是欧盟实施的法律，旨在保护欧盟内所有个人的个人数据安全。这项法律授权欧盟国民及居民管控其个人数据。这项法律于 2018 年 5 月 25 日生效。

GDPR 适用于所有向欧盟居民收集数据的机构，以及代表欧盟内的机构或者为欧盟内的个人处理数据的机构。这项法规也适用于欧盟外收集并处理欧盟内个人的个人数据的机构。

Zoho CRM Plus 中的 GDPR

在本节中，我们将说明 Zoho CRM Plus 中实现的一些关键 GDPR 要求，这些要求帮助您合法地处理数据，通过数据主体权利实现客户数据保护权、处理个人数据和安全违规，以及通过适当的技术和机构措施实现数据保护原则，从而保护隐私。

处理数据的法律基础

GDPR 定义了 6 项处理客户个人数据的法律基础。您应该了解这些法律基础，并根据业务需要在 Zoho CRM Plus 的相应应用程序中加以运用，这一点十分重要。

同意 - 在 Zoho CRM Plus 中，相应的应用程序已实施适当的同意机制，确保您的数据处理活动有法律基础。如果您的机构要处理客户数据，您必须先征求客户同意，再处理其个人数据。此等同意可以通过书面声明、电子方式或明确的肯定行动而作出，指出客户认可您处理他们的个人数据。同意管理机制已在 CRM、SalesIQ、Campaigns、Projects、Social、Survey 和 Reports 中实现。

合同 - Zoho CRM Plus 允许您在相应的应用程序中处理合同，以确保您了解遵循 GDPR 准则的义务、职责与责任。处理客户的个人数据时，必须签订书面合同。您会发现，在 CRM、Desk 和 Social 中，使用合同作为处理数据的法律基础。

法律义务 - Zoho CRM Plus 可以帮助您遵守在相应的应用程序中处理客户个人数据时涉及到的所有法律义务，确保合法合规。法律义务作为处理数据的法律基础已在 CRM 和 Survey 中实现。

切身利益 - 在紧急情况下，您可以为保护他人的生命安全而处理个人数据。例如，当患者/伤员被送往医院，而且其所患疾病/所受伤害危及其生命时，您可能需要透露其病史以拯救其生命。在自然灾害期间，也可以收集个人的个人数据。在 CRM 中，您可以合法保护数据主体的切身利益。

公众任务 - 为了公众利益而必须执行特定任务时，允许处理个人数据。例如，您可以处理个人数据，以便进行统计、执行调查或者进行某些科学研究。您也可以为了执行特定的法定职能、政府职能或议会职能而处理个人数据。为公众利益而执行此任务的需要必须记录在案，您必须确定相关的任务，并在隐私声明中合法指出其目的。在 CRM 中，我们已包括公众任务作为处理个人数据的法律记录。

合法权益 - Zoho CRM Plus 可以根据合法权益，在相应的应用程序中合法进行数据处理。例如，您可以根据合法权益来处理客户的数据，以进行直接营销。Zoho CRM Plus 允许您在 CRM、Campaigns、Desk、Projects、Social、Survey 和 Reports 中根据合法权益来处理数据。

下表列出在 Zoho CRM Plus 的各个应用程序中实现的 6 项合法处理个人数据的法律基础。

注：要了解 Zoho CRM Plus 的各个应用程序中合法处理数据的方式，请参阅相应应用程序中提供的 GDPR 帮助。

数据主体权利

GDPR 规定的其中一项重要要求是数据主体的权限。GDPR 使具备特定权限的个人有能力确保其个人数据及隐私受保护。本节帮助您了解 Zoho CRM Plus 实现的一些数据主体权利，这些权利可以保护个人数据的安全，并确保客户的数据隐私。

知情权 - Zoho CRM Plus 可以帮助您向客户提供详细信息，说明处理其数据的位置，以及在相应应用程序中共享和处理该数据的目的。例如，收集客户的电子邮件地址时，您必须告知他们使用其电子邮件地址的目的。知情权已在 CRM、SalesIQ、Campaigns、Desk、Projects 和 Survey 中实现。

访问数据权 - 在 Zoho CRM Plus 中，客户可以查看和导出正在相应应用程序中控制并处理的数据，以及获取该数据的副本。他们可以口头或书面形式发出请求。例如，客户可以请求获取医疗记录或图书馆中的个人数据，了解他们何时必须续订其会员资格。访问数据权已在 CRM、Desk、Projects 和 Survey 中实现。

遗忘权/擦除权 - 客户有时可能会因私人理由，请求您删除其数据。例如，如果客户不希望使用其已有帐户的特定银行的服务，他们可以销户，并请求该银行擦除其数据。客户也可以在其反对自己的数据被处理，或者相信其数据被不合法处理时，撤回同意。Zoho CRM Plus 允许您在不再需要处理时，删除 CRM、Motivator、Campaigns、Desk、Projects、Social、Survey 和 Reports 中客户的个人数据。

数据可移植性 - Zoho CRM Plus 使您能够在客户请求移动、复制或传输数据时，采用机器可读的电子格式，在相应的应用程序中安全可靠地处理数据。例如，客户可以请银行发送帐户的当前余额详情，或者索取提交给银行的法律文书的副本。数据可移植性已在 CRM、Motivator、Campaigns、Desk、Projects、Social、Survey 和 Reports 中实现。

反对与限制处理权 - 客户可以在其个人数据用于直接营销用途，或者在为公众利益执行某项任务，或者要履行职务权限或正当利益时，反对其个人数据的处理。他们可以口头或书面形式发出请求。

个人在发现其个人数据不准确，或者被非法处理时，也可以限制该数据的处理，以及限制机构使用该数据的方式。此外，如果个人不希望擦除其数据，但希望限制该数据的处理，他们可以口头或书面形式发出请求。在 Zoho CRM Plus 中，反对权和限制处理权已在 CRM、Desk 和 Projects 中实现。

更正权 - 客户或个人可以在其数据不准确或不完整时请求更正。例如，客户在搬迁到另一个国家或地区、省/市/自治区或城市之后，可以请求银行更新其当前地址或电话号码。在 Zoho CRM Plus 中，更正权已在 CRM、Desk、Projects 和 Survey中实现。

下表提供 Zoho CRM Plus 的各个应用程序中实现的数据主体权利详细信息。

注：要进一步了解 Zoho CRM Plus 的各个应用程序中实现的数据主体权利，请参阅相应应用程序中提供的 GDPR 帮助。

数据保密

Zoho CRM Plus 可以帮助您有效处理数据保密。它可以确保任何与客户或个人相关的个人信息均合法地收集，并在确保数据不会遭到滥用的前提下收集、管理并保护这些数据。此外，它还使个人或机构能够确定他们可以分享或限制的数据类型。数据保密已在 CRM、SalesIQ、Campaigns、Desk、Projects、Social、Survey 和 Reports 中实现。

数据泄漏通知

Zoho CRM Plus 通过采取适当的措施，帮助您有效处理相应应用程序中的数据泄露与安全违规。发生个人数据泄露或安全违规时，Zoho CRM Plus 会在意外情况发生后的 72 小时内通知相关主管部门。如果该泄露/违规可能会影响到客户数据的保密，那么这些客户也会收到通知。客户会收到数据泄露详情，以及为保护其数据而需采取的补救行动。在 Zoho CRM Plus 中，数据泄漏通知已在 Desk 和 Projects 中实现。

从设计着手保护隐私与默认保密性

从需要处理数据的应用程序的设计与开发早期阶段起，Zoho CRM Plus 就允许在相关应用程序中有效地默认实现适当的数据保护和保密措施。默认的保密设置将在相关应用程序中实现，以保护数据的安全与保密。从设计着手保护隐私与默认的保密性已在 SalesIQ、Desk 和 Survey 中实现。

下表列出 Zoho CRM Plus 中已实现数据保密、数据泄漏通知以及从设计着手保护隐私与默认保密性的应用程序。

请点击以下连接，进一步了解 Zoho CRM Plus 的相应应用程序中的 GDPR 实现。

免责声明：本页面上的信息不构成法律或专业建议。建议您与法律顾问联系，了解 GDPR 适用于贵公司的程度、对您的业务有何影响，以及为遵守 GDPR 而应采取的最佳实践。

顶部

还没有找到您需要的内容？

请发送邮件给我们：support@zohocorp.com.cn

Zoho CRM Plus 应用程序	数据保密	数据泄漏通知	从设计着手保护隐私与默认保密性
CRM		-	-
Motivator		-	-
SalesIQ		-
Campaigns		-	-
Desk
Projects			-
Social		-	-
Survey		-
Reports		-	-