KamoCRM призначено та керується дотриманням Генерального регламенту захисту даних ЄС (GDPR) та повагою прав захисту даних всіх користувачів по всьому світу.
1. Наш товар
KamoCRM Inc. зобов'язується повністю відповідати Генеральному регламенту захисту даних (GDPR) та забезпечення найвищих стандартів захисту даних для всіх користувачів, незалежно від їх географічного розташування. Ми вважаємо, що міцні захисти конфіденційності не просто вимога, але фундаментальне право кожного індивіда, який використовує нашу платформу.
Ми впровадили комплексні технічні та організаційні заходи, щоб переконатися, що персональні дані обробляються юридично, досить і прозоро. Ця сторінка визначає наш підхід до дотримання GDPR та пояснює, як ми захищаємо права суб’єктів даних.
2. Правова база для обробки
Консент: Де потрібно, ми отримуємо чітку та явну згоду з суб'єктами даних перед обробкою своїх персональних даних. Консент може бути вилучений в будь-який час через налаштування облікового запису або зв'язавшись з нашим співробітником з питань захисту даних. Зняття згоди не впливає на законність обробки, яка сталася перед виведенням.
Договірна Необхідність: Ми обробляємо персональні дані, необхідні для виконання нашого контракту, включаючи надання доступу до платформи, надання функцій та функціональності, обробки платежів та надання підтримки клієнтів.
Legitimate: Ми обробляємо певні дані на основі наших законних інтересів, включаючи безпеку платформи, запобігання шахрайству, поліпшення сервісу через анонімізовані аналітичні дані та зв'язок про оновлення сервісу. Ми проводимо законні оцінки інтересів, щоб наші інтереси не перенаправлені правами та свободами суб’єктів даних.
3. Право на захист
Право доступу: Ви маєте право отримати підтвердження того, що ми обробляємо ваші персональні дані та замовляємо копію цих даних. Ми надаємо цю інформацію в структурованому, загальноприйнятому та машинному форматі за запитом.
Право на виправлення: Ви маєте право вимагати виправлення будь-яких неточних персональних даних, які ми зберігаємо про вас, а також надавати неповні дані. Більшість інформації про обліковий запис можна виправити безпосередньо через платформу.
Право на Erasure: Ви маєте право запросити видалення ваших персональних даних, коли це більше не потрібно для цілей, для яких він був зібраний, коли ви відкликаєте згоду, або коли інший закон не існує. Деякі дані можуть зберігатися в разі необхідності законом.
Право на обмеження обробки: Ви маєте право запросити, що ми обмежимо обробку ваших персональних даних у певних обставинах, наприклад, коли виконуєте точність даних або коли обробка неправомірна, але ви не бажаєте, щоб дані були вилучені.
Право на переносимість даних: Ви маєте право отримувати Ваші персональні дані в структурованих, загальноприйнятих, машинних форматах та передачі даних іншому контролеру. Наша платформа надає вбудовані інструменти для експорту даних, щоб полегшити це право.
Право на об'єкт: Ви маєте право заперечувати на обробку ваших персональних даних на основі законних інтересів або для прямого маркетингових цілей. Ми припинимо обробку, якщо ми можемо продемонструвати переконливі законні підстави, які наділяються вашим інтересам.
4. Менеджер з захисту даних
KamoCRM Inc. призначено директором з захисту даних (DPO), який несе відповідальність за нагляду за нашою стратегією захисту даних, забезпечення дотриманням GDPR, а також надання первинної точки контакту з суб’єктами даних та контролюючими органами.
Ви можете звернутися до нашого менеджера з захисту даних контактна форма для будь-яких питань або питань, пов’язаних з захистом даних, конфіденційності або дотриманням GDPR. DPO відреагуватиме на всі запити в рамках розумного часу.
5. Діяльність з обробки даних
Ми підтримуємо комплексний облік діяльності з переробки (ROPA) відповідно до пункту 30 GDPR. Наша діяльність з обробки даних включає:
Управління обліковими записами: обробка імені, електронної пошти, інформації про компанію та облікових записів з метою створення облікового запису, автентифікації та адміністрування. Правова база: договірна необхідність.
Використання платформи: обробка даних взаємодії, використання функцій та інформації про сеанс для забезпечення та вдосконалення Сервісу. Правова основа: договірна необхідність та законний інтерес.
Комунікації: Обробка електронної пошти, обміну повідомленнями, відео та телефонних даних в рамках платформи для забезпечення функцій бізнес-зв’язку. Правова база: договірна необхідність. Дані належать організації користувача та обробляються від їх імені.
Аналітика: Обробка даних анонімізованого та сукупного використання для цілей підвищення продуктивності платформи та виявлення проблем з доступністю. Правова основа: законний інтерес.
Безпека: Обробка IP-адрес, інформація про пристрій та поведінкові візерунки для виявлення та запобігання несанкціонованого доступу та шахрайства. Правова основа: законний інтерес.
6. Суб-процедури
Ми використовуємо обмежену кількість сторонніх субпроцесорів для надання Послуг. Кожен субпроцесор ретельно одержується за дотриманням законодавства про захист персональних даних (DPA) та відповідно до чинного законодавства про захист даних.
Категорії субпроцесорів включають: хмарні інфраструктурні провайдери для хостингу та зберігання даних; послуги з доставки електронної пошти для транзакційних повідомлень; платіжні процесори для управління векселями та передплатою; та моніторингові послуги для надійності та продуктивності платформи.
Ми підтримуємо сучасний список субпроцесорів та повідомимо користувачів будь-яких змін матеріалу до субпроцесорних аранжувань. Користувачі можуть об'єктувати нові субпроцесори, як описані в нашій угоді з обробки даних.
7. Повідомлення про видалення даних
У разі порушення персональних даних, яка, ймовірно, призведе до ризику прав та свобод суб’єктів даних, KamoCRM Inc. зобов’язується виявляти відповідну контролюючу владу протягом 72 годин, що стає відомою про порушення, у зв’язку з цим, стаття 33 GDPR.
Де порушення даних, ймовірно, призведе до високого ризику прав і свобод постраждалих осіб, ми також повідомимо осіб, які не мають зайвих затримок, надаючи чітку інформацію про характер порушення, ймовірні наслідки, і заходи, прийняті для її вирішення.
Ми підтримуємо план реагування на інциденти, що включає процедури виявлення, розслідування, що містяться та ремедіацію порушень даних. Всі порушення документуються незалежно від їх тяжкості, а наші процеси реагування регулярно проходять перевірку та оновлено.
8. Міжнародні трансфери
Де персональні дані мешканців ЄЕЗ передається за межами Європейського економічного району, ми гарантуємо, що відповідні гарантії є для захисту даних, відповідно до розділу V GDPR.
Ми спираємось на Стандартні договірні вклади (SCC), затверджені Європейською Комісією, як наш основний механізм для міжнародних передач. Для оцінки правової бази країни одержувача та здійснення додаткових заходів, які необхідні.
Наша інфраструктура призначена для того, щоб дозволити організаціям контролювати, де обробляються їх дані. Підприємства підприємства можуть вимагати переадресацію даних в різних географічних регіонах в рамках їх договору про обслуговування.
9. Переробка даних
Ми зберігаємо персональні дані тільки для того, щоб виконати цілі, для яких було зібрано, або, як це вимагається чинним законодавством. Терміни збереження даних:
Дані облікового запису зберігаються протягом 30 днів після припинення облікового запису, щоб дозволити експорт даних. Після цього періоду дані облікового запису остаточно видаляються.
Використання та аналіз даних зберігаються в анонімізованій формі до 24 місяців з метою вдосконалення трендів та платформи. Дані про використання індивідуального рівня видаляються або анонімізовані протягом 90 діб.
Дані зв'язку (посилання, повідомлення, записи викликів) зберігаються в рамках організаційного облікового запису та підпорядковані політики збереження організації. Після закінчення облікового запису дані слідують таким же 30-денним експортним вікном, описаним вище.
Збереження колод та аудиту зберігається до 12 місяців для цілей безпеки та відповідності.
10. Здійснення прав
Для здійснення будь-яких ваших прав відповідно до GDPR, ви можете подати запит через налаштування вашого облікового запису в межах платформи, або зв'язавшись з нашими співробітниками з питань захисту даних через наш контактна форма.
Ми визнаємо, що Ваш запит протягом 5 робочих днів і надаємо субстанційну відповідь протягом 30 днів, як це вимагається GDPR. Якщо запит є особливо складним, або якщо ми отримуємо велику кількість запитів, ми можемо продовжити термін реагування на додаткові 60 днів, в яких випадку ми повідомимо Вам про розширення та причини його продовження.
Щоб захистити вашу конфіденційність, ми можемо перевірити вашу особу перед обробкою вашого запиту. Ми не стягуємо плату за обробку розумних запитів, але ми залишаємо за собою право на оплату розумної плати або відмовити в дії на запити, які проявляються необґрунтованими або надмірними.
11. Контакти
Для будь-яких питань, питань, пов'язаних з дотриманням законодавства або захистом даних, звертайтеся до служби захисту даних:
Контактна особа