Die DSGVO verleiht betroffenen Personen ausdrücklich bestimmte Rechte, die in den Artikeln 12 bis 23 beschrieben werden. Wir müssen diese Rechte kennen, wenn jemand sie ausübt, und entsprechende Anträge bearbeiten.

• Recht auf Zugriff: Das Recht der betroffenen Person, vom Datenverantwortlichen die Bestätigung zu erhalten, dass ihre Daten verarbeitet werden, und darüber hinaus Zugriff auf ihre personenbezogenen Daten zu beantragen. 
• Recht auf Korrektur: Das Recht der betroffenen Person, sicherzustellen, dass ihre personenbezogenen Daten richtig sind und bei Bedarf aktualisiert werden.
• Recht auf Löschung bzw. das Recht auf Vergessenwerden: Das Recht der betroffenen Person, den Datenverantwortlichen um die unverzügliche Löschung ihrer personenbezogenen Daten zu bitten.
• Recht auf Widerspruch und Einschränkung der Verarbeitung: Das Recht der betroffenen Person, der Verarbeitung ihrer Daten zu widersprechen und diese sogar zu beschränken, wenn sie dies wünscht.
• Recht auf Datenportabilität: Das Recht der betroffenen Person, ihre Informationen in strukturiertem bzw. maschinenlesbarem Format zu erhalten oder ihre Daten an eine andere Organisation übertragen zu lassen, wenn möglich.
• Recht auf Information: Das Recht der betroffenen Person auf Informationen über die Art und die Gründe der Verarbeitung ihrer personenbezogenen Daten. Darüber hinaus hat die betroffene Person das Recht, zu wissen, ob ihre Daten an Drittparteien weitergegeben werden. Dies kann durch die Benennung der entsprechenden rechtlichen Grundlagen für die Datenverarbeitung geschehen. Im Falle einer Zustimmung erhält sie angemessene
• Recht auf Benachrichtigung: Im Fall eines Verstoßes gegen die Datensicherheit muss die betroffene Person innerhalb von 72 Stunden informiert werden, nachdem der Verstoß erstmals bemerkt wurde.

Anträge von betroffenen Personen manuell hinzufügen

Es gibt zwei Möglichkeiten, mit denen fünf der oben genannten Anträge erfasst werden können.

• Die betroffenen Personen können per E-Mail Anträge an Sie schicken.
• Sie können den Antrag in einem Telefongespräch oder mündlich, persönlich, entgegennehmen.

Bei der Erfassung der Anträge müssen Sie sie in Ihrem CRM-Konto eintragen und die nötigen Maßnahmen zu ihrer Bearbeitung ergreifen.

So fügen Sie in Ihrem Konto einen Antrag einer betroffenen Person hinzu

1. Öffnen Sie den Datensatz der betroffenen Person in Ihrem CRM-Konto.
   Der Datensatz kann im Modul "Leads", "Contacts", "Vendors" oder einem anderen Modul enthalten sein, für das die DSGVO-Compliance aktiviert ist.
2. Klicken Sie auf Datenschutz.
   Klicken Sie im Abschnitt Anträge der betroffenen Person auf den Link Antrag hinzufügen.
3. Wählen Sie im Popup-Fenster Neuer Antrag einen Antrag, und klicken Sie auf Fertig.
   Der Antrag wird dem Datensatz angehängt.
   

Anträge innerhalb von Zoho CRM verwalten

Sehen wir uns an, wie diese Anträge innerhalb von Zoho CRM bearbeitet werden können.

Zugriff (Recht auf Zugriff)

Mithilfe der E-Mail-Vorlagen in Zoho CRM können Sie Vorlagen mit den personenbezogenen Daten des Kunden in Platzhalterfeldern erstellen. Diese Vorlage kann verwendet werden, um E-Mails zu senden, wenn betroffene Personen Zugriff auf ihre Daten beantragen. Betroffene Personen können auf ihre Daten auch über Kundenportale zugreifen, die in der Enterprise Edition zur Verfügung stehen. Siehe auch E-Mail-Vorlagen und Portale

So senden Sie eine E-Mail mit den Daten der betroffenen Person

1. Öffnen Sie den Datensatz der betroffenen Person, und klicken Sie auf Datenschutz.
2. Klicken Sie im Abschnitt Anträge der betroffenen Person auf den Link Antrag hinzufügen.
3. Wählen Sie im Popup-Fenster Neuer Antrag die Option Antrag auf Datenzugriff.
4. Klicken Sie auf Fertig.
   Der Antrag wird dem Datensatz hinzugefügt.
5. Klicken Sie für den Antrag auf Datenzugriff auf E-Mail senden.
   
6. Wählen Sie im E-Mail-Composer die E-Mail-Vorlage mit den Platzhalterfeldern, und versenden Sie die E-Mail.

Korrektur (Recht auf Korrektur)

Sie müssen eine E-Mail mit der CSV-Datei versenden, die die Daten der betroffenen Person enthält. Betroffene Personen können die Informationen in der CSV-Datei korrigieren und sie Ihnen zurücksenden, damit Sie sie in Ihr CRM-Konto importieren und die Informationen aktualisieren können. Betroffene Personen können auch selbst Ihre Daten über die in der Enterprise Edition verfügbaren Kundenportale korrigieren und aktualisieren. Siehe auch Portale

So versenden Sie eine E-Mail, um Daten einer betroffenen Person zu korrigieren

1. Öffnen Sie den Datensatz der betroffenen Person, und klicken Sie auf Datenschutz.
2. Klicken Sie im Abschnitt Anträge der betroffenen Person auf den Link Antrag hinzufügen.
3. Wählen Sie im Popup-Fenster Neuer Antrag die Option Antrag auf Datenkorrektur.
4. Klicken Sie auf Fertig.
   Der Antrag wird dem Datensatz hinzugefügt.
5. Klicken Sie für den Antrag auf Datenkorrektur auf E-Mail senden.
   Der E-Mail-Composer wird mit einer CSV-Datei als Anlage geöffnet. Der Anhang enthält die Daten zur betroffenen Person, die in dem ausgewählten Modul zur Verfügung stehen.
   
6. Verfassen Sie im E-Mail-Composer die E-Mail, und versenden Sie sie.

Export (Recht auf Datenübertragbarkeit)

Die Daten betroffener Personen sollen exportiert, an eine E-Mail angehängt und in einem maschinenlesbaren Format (CSV-Format) versendet werden, ohne dass sie dabei auf das Gerät des Datenverantwortlichen heruntergeladen werden.

So versenden Sie eine Kopie der Daten der betroffenen Person

1. Öffnen Sie den Datensatz der betroffenen Person, und klicken Sie auf Datenschutz.
2. Klicken Sie im Abschnitt Anträge der betroffenen Person auf den Link Antrag hinzufügen.
3. Im Popup-Fenster Neue Anfrage wählen Sie Antrag auf Datenexport.
4. Klicken Sie auf Fertig.
   Der Antrag wird dem Datensatz hinzugefügt.
5. Klicken Sie auf E-Mail senden für den Antrag auf Datenexport.
   Der E-Mail-Composer wird mit einer CSV-Datei als Anlage geöffnet. Der Anhang enthält die Daten zur betroffenen Person, die in dem ausgewählten Modul zur Verfügung stehen.
   
6. Verfassen Sie im E-Mail-Composer die E-Mail, und versenden Sie sie.

Verarbeitung stoppen (Recht auf Einschränkung der Bearbeitung)

Wenn dieses Recht ausgeübt wird, dürfen Sie die Daten der betroffenen Person nicht mehr verarbeiten. Um dies umzusetzen, bietet Zoho CRM die Möglichkeit, die Daten zu sperren und ihre weitere Verarbeitung zu verhindern. Wenn ein Datensatz gesperrt ist, werden die im Datensatz enthaltenen Angaben von der weiteren Verwendung oder Verarbeitung im CRM ausgenommen. Zum Beispiel, werden keine E-Mails von Workflow-Regeln mehr versendet, der Datensatz kann nicht mehr bearbeitet oder weitergegeben werden, auf ihn können keine Makros angewendet werden, und er kann nicht einmal mehr mit seinem Duplikat zusammengeführt werden.

So sperren Sie den Datensatz

1. Öffnen Sie den Datensatz der betroffenen Person, und klicken Sie auf Datenschutz.
2. Klicken Sie im Abschnitt Anträge der betroffenen Person auf den Link Antrag hinzufügen.
3. Wählen Sie im Popup-Fenster Neuer Antrag die Option Antrag auf Einschränkung der Verarbeitung.
4. Klicken Sie auf Fertig.
   Der Antrag wird dem Datensatz hinzugefügt.
5. Klicken Sie auf Sperren für den Antrag auf Einschränkung der Verarbeitung.
   
6. Klicken Sie auf Ja, weiter, um Ihre Wahl zu bestätigen.
   Der Datensatz wird gesperrt. Wie bereits erwähnt, können Sie keine Aktionen am Datensatz mehr ausführen.

Löschen (Recht auf Vergessenwerden)

Wird dieses Recht ausgeübt, können die Daten der betroffenen Person für die Dauer der in den Servicebedingungen des Datenverantwortlichen angegebenen Aufbewahrungsfrist gesperrt werden. Während dieser Zeit werden die Daten nicht in Zoho CRM verarbeitet; der Datenverantwortliche kann die Daten der betroffenen Person löschen. Einmal gelöscht, wird die E-Mail-Adresse des Datensatzes in eine schwarze Liste aufgenommen, und die Wiederaufnahme derselben Daten wird bei Importen, Synchronisationen usw. verhindert. Sie haben jedoch die Möglichkeit, einen Datensatz mit derselben E-Mail-Adresse manuell hinzuzufügen.

So sperren Sie einen Datensatz und setzen ihn auf die schwarze Liste

1. Öffnen Sie den Datensatz der betroffenen Person, und klicken Sie auf Datenschutz.
2. Klicken Sie im Abschnitt Anträge der betroffenen Person auf den Link Antrag hinzufügen.
3. Im Popup-Fenster Neue Anfrage wählen Sie Antrag auf Datenlöschung.
4. Klicken Sie auf Fertig.
   Der Antrag wird dem Datensatz angehängt.
   • Klicken Sie auf Sperren, um die Verarbeitung der Daten zu stoppen, bevor Sie sie löschen.
     
   • Klicken Sie auf Auf schwarze Liste verschieben, um sie aus Ihrem CRM-Konto zu löschen.
     Der Datensatz wird gelöscht, und die E-Mail-Adresse wird einer schwarzen Liste hinzugefügt.
5. Klicken Sie auf Ja, weiter, um Ihre Wahl zu bestätigen.

Alle offenen Anträge anzeigen

Im Abschnitt "Überblick" der Compliance-Einstellungen für die DSGVO finden Sie eine nach Modulen geordnete konsolidierte Ansicht aller Anträge. Sie können die Liste aller Datensätze für einen bestimmten Antrag ansehen.

So zeigen Sie alle offenen Anträge an

1. Klicken Sie auf Setup > Benutzer und Steuerung > Compliance-Einstellungen > Überblick.
2. Klicken Sie im Abschnitt Offene Anträge betroffener Personen auf einen Antrag, um die entsprechenden Datensätze anzuzeigen.
3. Prüfen Sie die Auswirkungen, und klicken Sie auf Personenbezogene Daten einschränken, um fortzufahren.