Le RGPD définit les données personnelles comme toute information relative à une personne physique identifiée ou identifiable (c.-à-d. le titulaire des données). Il existe un large éventail de données à caractère personnel qui comprend les adresses e-mail, la localisation, les numéros de mobile, les numéros d'identification, etc. Dans Zoho CRM, les champs contenant ces données peuvent être marqués en tant que champs personnels et peuvent en outre être classés comme Normal ou Sensible. Bien que le RGPD vise à protéger toutes les données personnelles, il existe une catégorie spéciale de données personnelles qui peuvent être qualifiées de données personnelles sensibles. Il faudra porter une attention particulière à la gestion des données sensibles car elles peuvent inclure des informations concernant la santé, les dossiers médicaux, les données financières, les données biométriques, des informations religieuses ou d'autres données permettant d'identifier de façon unique le titulaire des données.
Dans Zoho CRM, sous Configuration > Utilisateurs et contrôle > Paramètres de conformité > Préférences, vous devez choisir les modules qui contiennent des données personnelles sur la personne concernée et qui doivent être conformes au RGPD. La possibilité de Gérer les champs personnels sera uniquement disponible dans ces modules sous la section Confidentialité des données. Lorsque les champs sont marqués comme personnels, les données de ces champs ne seront pas transférées ou partagées dans les cas suivants : exportation de données, utilisation de l'API et intégrations avec d'autres services de Zoho (Books, Finance, Campaigns, etc.).
Vous pouvez marquer les champs comme personnels depuis deux endroits différents.
Pour gérer les champs personnels à partir de la page Modules
Pour gérer les champs personnels à partir de la page Dispositions
La section Data Privacy (Confidentialité des données) d'un enregistrement contient également des détails sur les champs personnels. Elle répertorie le nombre de champs qui sont marqués comme Sensitive (Sensibles) et ceux qui sont marqués comme Normal (Normaux).
Pour afficher les champs personnels
Vous avez peut-être marqué certaines données personnelles comme normales, et d'autres comme sensibles. Zoho CRM vous donne la possibilité de choisir le type de données à caractère personnel pour lequel vous voulez limiter l'accès via des API ou d'autres applications intégrées dans Zoho CRM. Les options suivantes sont disponibles pour empêcher les données personnelles du titulaire des données d'être partagées avec d'autres sous-traitants.
Pour exploiter votre entreprise, vous pouvez utiliser plusieurs outils, des fournisseurs de services de messagerie, aux systèmes de gestion de la relation client, en passant par les plates-formes de collaboration. Bien souvent, ces applications sont parfaitement intégrées et les données de vos clients sont partagées entre ces plates-formes. Il est essentiel que ces sous-traitants tiers que vous utilisez soient aussi directement et légalement tenus d'être en conformité avec le RGPD. Pour protéger les données de vos clients, Zoho CRM a la possibilité de limiter l'échange de données à caractère personnel vers des applications Zoho et les applications tierces intégrées dans votre compte CRM.
Le tableau suivant vous donnera les détails des différentes intégrations et les conséquences lorsque les données à caractère personnel sont limitées. Certains champs sont obligatoires pour une intégration. Par exemple, pour l'intégration de Zoho Project, le champ E-mail est un champ obligatoire. Si vous marquez un e-mail comme un champ personnel, les données ne seront pas envoyées de CRM vers Projets. Vous trouverez plus de détails dans les tableaux ci-dessous.
*Veuillez noter que Prénom et Nom de famille ne peuvent pas être marqués comme des champs personnels.
Intégrations aux applications Zoho
Intégrations aux applications Zoho | Champs obligatoires pour l'intégration | Que se passe-t-il lorsque les données à caractère personnel sont limitées ? |
Zoho Desk | Nom et e-mail | Les données ne seront pas transmises depuis Zoho CRM. |
Zoho Projects | E-mail | L'utilisateur client ne sera pas ajouté par le biais d'une création de projets ou d'une association. |
Zoho Finance Suite | Nom et e-mail | Les données ne seront pas transmises depuis Zoho CRM. |
Zoho Campaigns | E-mail | Les données ne seront pas transmises depuis Zoho CRM. |
Zoho Recruit | E-mail | Les données ne seront pas transmises depuis Zoho CRM. |
Zoho Cliq | NA | Les informations autres que celles des champs personnels seront partagées via Zoho Cliq. |
Zoho Analytics | NA | Si l'un des champs précédemment synchronisés est limité, alors les rapports basés sur ces champs seront supprimés. |
Zoho Writer | NA | NA |
Zoho Motivator | NA | NA |
Zoho Creator | NA | NA |
Zoho Mail | NA | NA |
Zoho Calendar | NA | NA |
Zoho Social | NA | NA |
Zoho Sales IQ | NA | NA |
Zoho Survey | NA | NA |
Intégration à des applications tierces
Intégrations à d'autres applications | Champs obligatoires pour l'intégration | Que se passe-t-il lorsque les données à caractère personnel sont limitées ? |
Microsoft Office 365 | Prénom | Un Prénom ne pouvant pas être marqué comme un champ personnel, l'intégration fonctionnera comme d'habitude. |
Microsoft Outlook | Prénom | Un Prénom ne pouvant pas être marqué comme un champ personnel, l'intégration fonctionnera comme d'habitude. |
Contacts Google | Prénom | Un Prénom ne pouvant pas être marqué comme un champ personnel, l'intégration fonctionnera comme d'habitude. |
Slack | NA | Les informations autres que celles des champs personnels seront partagées via Slack. |
Reconnaissance vocale Android ou iOS (Zia Voice) | NA | Seuls les appels à l'action via Zia seront désactivés, la conversation avec Zia fonctionnera comme d'habitude. |
Pour limiter le transfert de données aux applications Zoho
Pour limiter le transfert de données aux applications tierces
En utilisant des API, d'autres applications peuvent se connecter à votre compte CRM et des données peuvent être transférées. Lorsque des données sont transférées via une API, vous devez vous assurer que les données personnelles de vos clients ne sont pas partagées sans finalité. Pour la sécurité des données, Zoho CRM offre la possibilité de limiter l'échange de données à caractère personnel via des API.
Lorsque les données sont limitées, vous ne pouvez ni mettre à jour les données personnelles (pour les champs marqués) dans Zoho CRM, ni partager les données à l'extérieur du système via des API.
Pour limiter l'accès aux données via des API
Il y a peut-être des cas où vous avez l'obligation d'exporter des données et où, pour des raisons de sécurité, vous ne souhaitez pas que les données personnelles soient exportées. Dans de tels cas, vous pouvez empêcher l'export des données à caractère personnel (normales et sensibles). Cela inclut l'exportation de rapports et la mise à jour des données à l'aide d'un affichage Zoho Sheet. Veuillez noter les points suivants lorsque vous empêchez pour l'action d'exportation des données à caractère personnel.
Pour limiter les données à exporter