Datenschutz

1. Unsere Verpflichtung

KamoCRM Inc. verpflichtet sich, die Datenschutz-Grundverordnung (DSGVO) vollständig zu erfüllen und die höchsten Datenschutzstandards für alle Nutzer ungeachtet ihres geografischen Standorts zu wahren. Wir glauben, dass starke Datenschutzbestimmungen nicht nur eine gesetzliche Voraussetzung sind, sondern ein grundlegendes Recht jedes Einzelnen, der unsere Plattform nutzt.

Wir haben umfassende technische und organisatorische Maßnahmen umgesetzt, um sicherzustellen, dass personenbezogene Daten legal, fair und transparent verarbeitet werden. Diese Seite beschreibt unseren Ansatz zur Einhaltung der DSGVO und erklärt, wie wir die Rechte der betroffenen Personen schützen.

2. Rechtsgrundlage für die Verarbeitung

Einwilligung: Bei Bedarf erhalten wir vor der Verarbeitung ihrer personenbezogenen Daten eine klare und ausdrückliche Einwilligung der betroffenen Personen. Die Einwilligung kann jederzeit über Kontoeinstellungen oder durch Kontakt mit unserem Datenschutzbeauftragten widerrufen werden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf erfolgt ist.

Vertragsbedürftig: Wir verarbeiten personenbezogene Daten, die für die Erfüllung unseres Vertrags mit Ihnen erforderlich sind, einschließlich des Zugangs zur Plattform, der Bereitstellung von Funktionen und Funktionen, der Verarbeitung von Zahlungen und der Bereitstellung von Kundenbetreuung.

Legitimiertes Interesse: Wir verarbeiten bestimmte Daten basierend auf unseren legitimen Interessen, einschließlich Plattformsicherheit, Betrugsprävention, Serviceverbesserung durch anonymisierte Analytik und Kommunikation über Service-Updates. Wir führen berechtigte Interessenbeurteilungen durch, um sicherzustellen, dass unsere Interessen die Rechte und Freiheiten der betroffenen Personen nicht überwiegen.

3. Ihre Rechte unter DSGVO

Zugangsrecht: Sie haben das Recht, eine Bestätigung darüber zu erhalten, ob wir Ihre personenbezogenen Daten verarbeiten und eine Kopie dieser Daten anfordern. Diese Informationen werden wir auf Anfrage in einem strukturierten, gängigen und maschinenlesbaren Format liefern.

Recht auf Berichtigung: Sie haben das Recht, die Berichtigung von unrichtigen personenbezogenen Daten, die wir über Sie halten, zu verlangen und unvollständige Daten zu vervollständigen. Die meisten Kontoinformationen können direkt über die Plattform korrigiert werden.

Recht auf Löschung: Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn es für den Zweck, zu dem sie erhoben wurde, nicht mehr erforderlich ist, wenn Sie eine Einwilligung widerrufen oder wenn keine andere Rechtsgrundlage für die weitere Verarbeitung vorliegt. Bestimmte Daten können gegebenenfalls gesetzlich gespeichert werden.

Recht auf Einschränkung der Verarbeitung: Sie haben das Recht zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Umständen einschränken, z.B. wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist, aber Sie wünschen nicht, dass die Daten gelöscht werden.

Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen zu übermitteln. Unsere Plattform bietet integrierte Datenexport-Tools, um dieses Recht zu erleichtern.

Widerspruchsrecht: Sie haben das Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten aufgrund berechtigter Interessen oder für Zwecke der Direktwerbung. Wir beenden die Verarbeitung, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen.

4. Datenschutzbeauftragter

KamoCRM Inc. hat einen Datenschutzbeauftragten (DPO) ernannt, der für die Überwachung unserer Datenschutzstrategie verantwortlich ist, die Einhaltung der DSGVO gewährleistet und als primärer Ansprechpartner für betroffene Personen und Aufsichtsbehörden dient.

Sie erreichen unseren Datenschutzbeauftragten über unsere kontaktformular bei Fragen oder Bedenken im Zusammenhang mit Datenschutz, Datenschutz oder DSGVO-Compliance. Die DPO wird innerhalb eines angemessenen Zeitrahmens auf alle Anfragen reagieren.

5. Aktivitäten zur Datenverarbeitung

Wir halten eine umfassende Aufzeichnung der Bearbeitungsaktivitäten (ROPA) gemäß Artikel 30 DSGVO aufrecht. Unsere Datenverarbeitungsaktivitäten umfassen:

Account Management: Verarbeitung von Namen, E-Mail, Unternehmensinformationen und Anmeldeinformationen zum Zweck der Kontoerstellung, Authentifizierung und Verwaltung. Rechtsgrundlage: vertragliche Notwendigkeit.

Platform Usage: Verarbeitung von Interaktionsdaten, Funktionsnutzung und Sitzungsinformationen zum Zweck der Bereitstellung und Verbesserung des Dienstes. Rechtsgrundlage: vertragliche Notwendigkeit und berechtigtes Interesse.

Kommunikation: Verarbeitung von E-Mail-, Messaging-, Video- und Telefondaten innerhalb der Plattform, um geschäftliche Kommunikationsfunktionen zu ermöglichen. Rechtsgrundlage: vertragliche Notwendigkeit. Diese Daten gehören zur Organisation des Nutzers und werden in ihrem Auftrag verarbeitet.

Analytics: Verarbeitung anonymisierter und aggregierter Nutzungsdaten zur Verbesserung der Plattformleistung und zur Identifizierung von Usability-Problemen. Rechtsgrundlage: berechtigtes Interesse.

Sicherheit: Verarbeitung von IP-Adressen, Geräteinformationen und Verhaltensmustern, um unberechtigten Zugriff und Betrug zu erkennen und zu verhindern. Rechtsgrundlage: berechtigtes Interesse.

6. Unterauftragnehmer

Wir setzen eine begrenzte Anzahl von Subprozessoren von Drittanbietern ein, um die Bereitstellung des Dienstes zu unterstützen. Jeder Subprozessor wird sorgfältig auf die Einhaltung der DSGVO verwertet und ist durch Datenverarbeitungsvereinbarungen (DPAs) gebunden, die sie dazu verpflichten, personenbezogene Daten nur wie von KamoCRM Inc. und gemäß geltender Datenschutzgesetze zu verarbeiten.

Kategorien von Subprozessoren umfassen: Cloud-Infrastruktur-Anbieter für die Hosting- und Datenspeicherung; E-Mail-Lieferservices für Transaktionsmeldungen; Zahlungsprozessoren für das Abrechnungs- und Abomanagement; und Monitoring-Dienste für die Plattform-Verlässlichkeit und Leistung.

Wir pflegen eine aktuelle Liste von Subprozessoren und werden den Anwendern alle wesentlichen Änderungen an Subprozessor-Anordnungen mitteilen. Nutzer können neue Subprozessoren wie in unserer Datenverarbeitungsvereinbarung beschrieben widersprechen.

7. Daten Breach Benachrichtigung

Im Falle einer Verletzung personenbezogener Daten, die zu einem Risiko für die Rechte und Freiheiten der betroffenen Personen führen kann, verpflichtet sich die KamoCRM Inc., die betreffende Aufsichtsbehörde innerhalb von 72 Stunden nach der Bekanntgabe der Verletzung gemäß Artikel 33 der DSGVO zu melden.

Wenn eine Datenverletzung zu einem hohen Risiko für die Rechte und Freiheiten der betroffenen Personen führen wird, werden wir diese Personen auch unverzüglich informieren, indem wir klare Informationen über die Art der Verletzung, die wahrscheinlichen Folgen und die ergriffenen Maßnahmen zur Bewältigung dieser Straftat liefern.

Wir halten einen Notfall-Reaktionsplan aufrecht, der Verfahren zum Erkennen, Ermitteln, Enthalten und Weiterleiten von Datenverletzungen umfasst. Alle Verstöße werden unabhängig von ihrer Schwere dokumentiert und unsere Antwortprozesse werden regelmäßig getestet und aktualisiert.

8. Internationale Transfers

Werden personenbezogene Daten von EWR-Besitzern außerhalb des Europäischen Wirtschaftsraums übermittelt, stellen wir sicher, dass angemessene Schutzmaßnahmen zum Schutz dieser Daten gemäß Kapitel V der DSGVO vorgesehen sind.

Wir verlassen uns auf Standardvertragsklauseln (SCCs), die von der Europäischen Kommission als primärer Mechanismus für internationale Datentransfers genehmigt wurden. Gegebenenfalls führen wir auch Transfer Impact Assessments durch, um den rechtlichen Rahmen des Empfängerlandes zu bewerten und gegebenenfalls ergänzende Maßnahmen durchzuführen.

Unsere Infrastruktur ist so konzipiert, dass Organisationen kontrollieren können, wo ihre Daten verarbeitet werden. Unternehmenskunden können im Rahmen ihres Dienstleistungsvertrags innerhalb bestimmter geografischer Regionen eine Datenresidenz beantragen.

9. Datenretention

Wir bewahren personenbezogene Daten nur solange auf, wie dies zur Erfüllung der Zwecke erforderlich ist, für die sie erhoben wurde, oder nach geltendem Recht. Unsere Aufbewahrungsfristen sind wie folgt:

Kontodaten werden für die Dauer Ihres Kontos und für 30 Tage nach Kontoabbruch gespeichert, um Datenexport zu ermöglichen. Nach diesem Zeitraum werden die Kontodaten dauerhaft gelöscht.

Nutzungs- und Analysedaten werden für bis zu 24 Monate anonymisiert zum Zwecke der Trendanalyse und der Plattformverbesserung gespeichert. Individuelle Nutzungsdaten werden innerhalb von 90 Tagen gelöscht oder anonymisiert.

Kommunikationsdaten (E-Mails, Nachrichten, Anrufaufzeichnungen) werden im Rahmen des Organisationskontos gespeichert und unterliegen der eigenen Retentionspolitik der Organisation. Diese Daten folgen dem gleichen 30-Tage-Exportfenster, wie oben beschrieben.

Sicherheitsprotokolle und Audit-Strecken werden für bis zu 12 Monate für Sicherheits- und Compliance- Zwecke aufbewahrt.

10. Ausübung Ihrer Rechte

Zur Ausübung Ihrer Rechte unter der DSGVO können Sie eine Anfrage über Ihre Kontoeinstellungen innerhalb der Plattform oder durch Kontakt mit unserem Datenschutzbeauftragten über unseren kontaktformular.

Wir werden den Eingang Ihrer Anfrage innerhalb von 5 Werktagen anerkennen und innerhalb von 30 Tagen, je nach DSGVO, eine substantielle Antwort geben. Wenn eine Anfrage besonders komplex ist oder wir eine große Anzahl von Anfragen erhalten, können wir die Antwortfrist um weitere 60 Tage verlängern, in diesem Fall werden wir Sie über die Verlängerung und die Gründe dafür informieren.

Um Ihre Privatsphäre zu schützen, müssen wir Ihre Identität vor der Bearbeitung Ihrer Anfrage überprüfen. Wir werden keine Gebühr für die Bearbeitung vernünftiger Anfragen erheben, aber wir behalten uns das Recht vor, eine angemessene Gebühr zu erheben oder auf Anträge zu verzichten, die offensichtlich unbegründet oder übermäßig sind.

11. Kontakt

Für Fragen, Anliegen oder Anfragen im Zusammenhang mit der DSGVO-Compliance oder dem Datenschutz wenden Sie sich bitte an unseren Datenschutzbeauftragten: