Contrassegnare i campi personali
Il GDPR definisce i dati personali come qualsiasi informazione relativa a una persona fisica identificata o identificabile (ovvero l'interessato). Esiste un'ampia gamma di dati personali che include indirizzi email, posizione, numeri di cellulare, numeri di identificazione, ecc. In Zoho CRM, i campi contenenti tali dati possono essere contrassegnati come campi personali e possono essere ulteriormente classificati come Normali o Sensibili. Mentre il GDPR mira a proteggere tutti i dati personali, esiste una categoria speciale al suo interno che può essere definita come dati personali sensibili. È necessario prestare particolare attenzione nella gestione dei dati sensibili poiché potrebbero includere informazioni relative alla salute, cartelle cliniche, dettagli finanziari, dati biometrici, informazioni religiose o qualsiasi altro dato che identifichi in modo univoco l'interessato.
In Zoho CRM, sotto Setup > Security Control > Compliance Settings > Preferences, avrà selezionato i moduli che contengono le informazioni personali dell'interessato e che devono essere conformi al GDPR. L'opzione Manage Personal Fields sarà disponibile solo in quei moduli nella sezione Data Privacy. Quando i campi sono contrassegnati come personali, i dati di tali campi non verranno trasferiti o condivisi nelle seguenti situazioni: esportazione dati, utilizzo API e integrazioni con altri servizi di Zoho (Books, Finance, Campaigns, ecc.).
Gestire i campi personali
È possibile contrassegnare i campi come personali da due posizioni.
- Dalla pagina elenco dei Moduli.
- Durante la modifica di un Layout
Per gestire i campi personali dalla pagina Moduli
- Clicchi su Setup > Customization > Modules and Fields.
- Posizioni il puntatore del mouse sul modulo che contiene le informazioni personali degli interessati.
- Clicchi su Manage Personal Fields dall'elenco delle opzioni.
Questa opzione sarà disponibile solo nei moduli selezionati in Setup > Security Control > Compliance Settings > Preferences.
- Nella sezione Personal Fields, clicchi su Mark Personal Field.
- Nel popup, selezioni un campo dall'elenco a discesa.
I campi di tipo Auto-Number, Formula, User e Lookup non possono essere contrassegnati come personali e pertanto non saranno disponibili nell'elenco a discesa. - Selezioni Normal o Sensitive per specificare il tipo di dati contenuti nel campo.
- Clicchi su Add Field per contrassegnare altri campi come personali.
È possibile contrassegnare fino a 30 campi personali per modulo. - Clicchi su Done.
Per gestire i campi personali dalla pagina Layout
- Clicchi su Setup > Customization > Modules and Fields.
- Clicchi su un modulo che contiene le informazioni personali degli interessati.
- Scelga un layout.
- Nella pagina Layout Editor, clicchi sull'icona More per il campo che desidera contrassegnare come campo personale.
I campi di tipo Auto-Number, Formula, User e Lookup non possono essere contrassegnati come personali. - Clicchi suEdit Properties.
- Nel popup [Field] Properties, selezioni la casella di controllo Contains Personal Data.
- Selezioni Normal o Sensitive per specificare il tipo di dati.
- Clicchi su Done.
- Nel popup [Field] Properties, selezioni la casella di controllo Contains Personal Data.
- Clicchi su Save per salvare le modifiche apportate al layout.
- Tipi di campo supportati:
- Riga singola
- Multiriga
- Email
- Telefono
- Elenco a discesa
- Selezione multipla
- Data
- Data/Ora
- Numero
- Valuta
- Decimale
- Percentuale
- Intero lungo
- Casella di controllo
- URL
- Caricamento file
- Caricamento immagine
- I campi di tipo Auto-Number, Formula, User e Lookup non possono essere contrassegnati come personali.
- È possibile contrassegnare un campo come personale anche nei sottomoduli.
- In un sottomodulo, durante l'aggiunta di campi aggregati, si noti che i campi Aggregate e Formula non possono essere contrassegnati come personali. Invece, sotto New Fields, Number, Currency e Decimal possono essere contrassegnati come personali.
- Elementi associati - Durante l'utilizzo di webhook, funzioni, modelli email e integrazioni con Zoho CRM, esiste la possibilità che i dati dei campi personali vengano condivisi al di fuori del CRM. Per evitare tali casi, può cliccare sull'icona Informazioni per vedere dove viene utilizzato il campo specifico. Questo La aiuterà a decidere e intraprendere le azioni necessarie.
Visualizzare i campi personali nella sezione Data Privacy
La sezione Data Privacy di un record contiene anche i dettagli sui campi personali. Elenca il numero di campi contrassegnati come Sensibili e quelli come Normali.
Per visualizzare i campi personali
- Apra il record dell'interessato nel Suo account CRM.
Il record potrebbe trovarsi nei moduli Leads, Contacts, Vendors o in qualsiasi altro modulo personalizzato per il quale è abilitata la conformità GDPR. - Clicchi su Data Privacy.
Nella sezione Personal Data, sono disponibili i dettagli sul numero di campi Sensitive e Normal. - Posizioni il cursore sul numero per visualizzare i campi con i valori per il record selezionato.
Gestione dei dati personali
Potrebbe aver contrassegnato alcuni dati personali come normali e altri come sensibili. Zoho CRM Le offre la possibilità di decidere quale tipo di dati personali desidera limitare dall'accesso tramite API o altre applicazioni integrate con Zoho CRM. Le seguenti opzioni sono disponibili per proteggere i dati personali dell'interessato dalla condivisione con altri sub-responsabili del trattamento.
Limitare il trasferimento dati alle app Zoho e alle app di terze parti
Per gestire la Sua attività, potrebbe utilizzare diversi strumenti, dai fornitori di servizi email, ai sistemi di gestione delle relazioni con i clienti, fino alle piattaforme di collaborazione. Spesso queste applicazioni sono strettamente integrate e i dati dei Suoi clienti vengono condivisi tra queste piattaforme. È essenziale che anche i responsabili del trattamento di terze parti che utilizza siano direttamente e legalmente obbligati a conformarsi al GDPR. Per proteggere i dati dei Suoi clienti, Zoho CRM offre l'opzione di limitare la condivisione dei dati personali con le app Zoho e le applicazioni di terze parti integrate con il Suo account CRM.
La seguente tabella Le fornirà i dettagli delle varie integrazioni e le implicazioni quando i dati personali sono limitati. Ci sono alcuni campi obbligatori per un'integrazione. Ad esempio, per l'integrazione con Zoho Projects, Email è un campo obbligatorio. Se contrassegna email come campo personale, i dati non verranno inviati dal CRM a Projects. Può trovare ulteriori dettagli nelle tabelle seguenti.
*Si noti che Nome e Cognome non possono essere contrassegnati come campi personali.
Integrazioni con le app Zoho
| Integrazioni con le app Zoho | Campi obbligatori per l'integrazione | Cosa succede quando i dati personali sono limitati? |
| Zoho Desk | Cognome ed Email | I dati non verranno inviati da Zoho CRM. |
| Zoho Projects | Email | L'utente cliente non verrà aggiunto tramite la creazione o l'associazione del progetto. |
| Zoho Finance Suite | Cognome ed Email | I dati non verranno inviati da Zoho CRM. |
| Zoho Campaigns | Email | I dati non verranno inviati da Zoho CRM. |
| Zoho Recruit | Email | I dati non verranno inviati da Zoho CRM. |
| Zoho Cliq | N/D | I dettagli diversi da quelli dei campi personali verranno condivisi tramite Zoho Cliq. |
| Zoho Analytics | N/D | Se uno dei campi precedentemente sincronizzati viene limitato, i report basati su tali campi verranno eliminati. |
| Zoho Writer | N/D | N/D |
| Zoho Motivator | N/D | N/D |
| Zoho Creator | N/D | N/D |
| Zoho Mail | N/D | N/D |
| Zoho Calendar | N/D | N/D |
| Zoho Social | N/D | N/D |
| Zoho Sales IQ | N/D | N/D |
| Zoho Survey | N/D | N/D |
Integrazioni con app di terze parti
| Integrazioni con altre app | Campi obbligatori per l'integrazione | Cosa succede quando i dati personali sono limitati? |
| Microsoft Office 365 | Nome | Poiché il Nome non può essere contrassegnato come campo personale, l'integrazione funzionerà normalmente. |
| Microsoft Outlook | Nome | Poiché il Nome non può essere contrassegnato come campo personale, l'integrazione funzionerà normalmente. |
| Google Contacts | Nome | Poiché il Nome non può essere contrassegnato come campo personale, l'integrazione funzionerà normalmente. |
| Slack | N/D | I dettagli diversi da quelli dei campi personali verranno condivisi tramite Slack. |
| Riconoscimento vocale Android o iOS (Zia Voice) | N/D | Solo la chiamata all'azione Zia verrà disabilitata, l'opzione chat con Zia funzionerà normalmente. |
Per limitare il trasferimento dati alle applicazioni Zoho
- Clicchi su Setup > Security Control > Compliance Settings > Preferences.
- Nella sezione Personal Data Handling, attivi Restrict Data Transfer to Zoho Apps.
- Esamini le implicazioni e clicchi su Restrict Personal Data per procedere.
- Selezioni una delle seguenti opzioni dal menu a discesa Data Type:
- Only Sensitive data - I valori di tutti i campi personali sensibili non verranno trasferiti tramite integrazioni di terze parti.
- Normal and Sensitive data - I valori di tutti i campi personali normali e sensibili non verranno trasferiti tramite integrazioni di terze parti.
- Only Sensitive data - I valori di tutti i campi personali sensibili non verranno trasferiti tramite integrazioni di terze parti.
- Clicchi su Save.
Per limitare il trasferimento dati alle applicazioni di terze parti
- Clicchi su Setup > Security Control > Compliance Settings > Preferences.
- Nella sezione Personal Data Handling, attivi Restrict Data Transfer to Third-party Apps.
- Selezioni una delle seguenti opzioni dal menu a discesa Data Type:
- Only Sensitive data - I valori di tutti i campi personali sensibili non verranno trasferiti tramite integrazioni di terze parti.
- Normal and Sensitive data - I valori di tutti i campi personali normali e sensibili non verranno trasferiti tramite integrazioni di terze parti.
- Only Sensitive data - I valori di tutti i campi personali sensibili non verranno trasferiti tramite integrazioni di terze parti.
- Selezioni le integrazioni dal menu a discesa Apps per le quali desidera limitare il trasferimento dati.
- Clicchi su Save.
Limitare l'accesso ai dati tramite API
Tramite API, altre applicazioni possono connettersi al Suo account CRM e i dati possono essere trasferiti. Quando i dati vengono trasferiti tramite API, è necessario assicurarsi che i dati personali dei Suoi clienti non vengano condivisi senza uno scopo. Per la sicurezza dei dati, Zoho CRM offre l'opzione di limitare la condivisione dei dati personali tramite API.
Quando i dati sono limitati, non è possibile condividere i dati al di fuori del sistema tramite API.
Per limitare l'accesso ai dati tramite API
- Clicchi su Setup > Security Control > Compliance Settings > Preferences.
- Nella sezione Personal Data Handling, attivi Restrict Data access through API.
- Selezioni una delle seguenti opzioni dal menu a discesa Data Type:
- Only Sensitive data - I valori di tutti i campi personali sensibili non saranno accessibili tramite API.
- Normal and Sensitive data - I valori di tutti i campi personali normali e sensibili non saranno accessibili tramite API.
- Only Sensitive data - I valori di tutti i campi personali sensibili non saranno accessibili tramite API.
- Clicchi su Save.
Limitare i dati nell'esportazione
Potrebbero verificarsi situazioni in cui è necessario esportare dati e, per motivi di sicurezza, non si desidera che i dati personali vengano esportati. In tali casi, è possibile limitare l'esportazione dei dati personali (normali e sensibili). Questo include l'esportazione di report e l'aggiornamento dei dati utilizzando la vista Zoho Sheet. Si noti quanto segue quando si limitano i dati personali per l'azione di esportazione.
- Nella vista Zoho Sheet, i campi personali non saranno disponibili.
- Quando si esporta un report, verranno esportati tutti i dati dei campi tranne quelli nei campi personali. Lo stesso vale per i report pianificati.
- I report a matrice richiedono campi per righe e colonne. Se uno dei campi è un campo personale (che non può essere esportato), il report a matrice non fornirà dati accurati. Pertanto, i report a matrice con campi personali possono essere creati ma non verranno esportati. Lo stesso vale per i report a matrice pianificati.
- Quando un report non verrà esportato:
- Se un campo personale viene utilizzato per l'opzione Columns to Total.
- In un report di riepilogo, se i campi personali vengono utilizzati nelle colonne di raggruppamento.
- In un report a matrice, se i campi personali vengono utilizzati per la colonna o riga Subtotal By.
- Se un campo personale viene utilizzato per l'opzione Columns to Total.
Per limitare i dati nell'esportazione
- Clicchi su Setup > Security control > Compliance Settings > Preferences.
- Nella sezione Personal Data Handling, attivi Restrict Data in Export.
- Esamini le implicazioni e clicchi su Restrict Personal data per procedere.
- Selezioni una delle seguenti opzioni dal menu a discesa Data Type:
- Only Sensitive data - I valori di tutti i campi personali sensibili non saranno accessibili nei dati esportati.
- Normal and Sensitive data - I valori di tutti i campi personali normali e sensibili non saranno accessibili nei dati esportati.
- Only Sensitive data - I valori di tutti i campi personali sensibili non saranno accessibili nei dati esportati.
- Clicchi su Save.
GDPR in Zoho CRM
Gestire le basi giuridiche
Diritti dell'interessato
Privacy dei dati
Gestione del consenso
Il GDPR definisce i dati personali come qualsiasi informazione relativa a una persona
Articoli Correlati
Zoho Premium Partner
Hai bisogno di aiuto con Zoho CRM?
I nostri esperti possono aiutarti con implementazione, personalizzazione e supporto. Oltre 200 progetti completati dal 2011.
Contattaci