Cumplimiento del RGL

1. Nuestro compromiso

KamoCRM Inc. se ha comprometido a cumplir plenamente el Reglamento General de Protección de Datos (RGPD) y a mantener los más altos estándares de protección de datos para todos los usuarios, independientemente de su ubicación geográfica. Creemos que las fuertes protecciones de privacidad no son sólo un requisito legal, sino un derecho fundamental de todo individuo que utiliza nuestra plataforma.

Hemos implementada medidas técnicas y organizativas integrales para asegurar que los datos personales sean tratados legal, justa y transparentemente. Esta página describe nuestro enfoque del cumplimiento del RG-PIB y explica cómo protegemos los derechos de los sujetos de datos.

2. Base jurídica para el procesamiento

Consentimiento: Cuando se requiere, obtenemos el consentimiento claro y explícito de los sujetos de datos antes de procesar sus datos personales. El consentimiento se puede retirar en cualquier momento a través de la configuración de la cuenta o poniéndose en contacto con nuestro Oficial de Protección de Datos. La retirada del consentimiento no afecta a la legalidad de la tramitación que se produjo antes de la retirada.

Necesidad contractual: Procesamos los datos personales que son necesarios para la realización de nuestro contrato con usted, incluyendo proporcionar acceso a la plataforma, entrega de características y funcionalidades, procesamiento de pagos y prestación de atención al cliente.

Interés legítimo: Procesamos ciertos datos basados en nuestros intereses legítimos, incluyendo seguridad de la plataforma, prevención del fraude, mejora de servicios a través de analítica anonimato y comunicación sobre actualizaciones de servicios. Realizamos evaluaciones legítimas de intereses para garantizar que nuestros intereses no anunen los derechos y libertades de los interesados.

3. Sus derechos bajo el GDPR

Derecho de acceso: Usted tiene derecho a obtener la confirmación de si procesamos sus datos personales y a solicitar una copia de esos datos. Proporcionaremos esta información en un formato estructurado, de uso común y legible por máquina bajo petición.

Derecho a la Rectificación: Usted tiene derecho a solicitar la corrección de cualquier dato personal inexacto que tengamos sobre usted, y a tener datos incompletos completados. La mayoría de la información de la cuenta se puede corregir directamente a través de la plataforma.

Derecho a la borrado: Usted tiene derecho a solicitar la eliminación de sus datos personales cuando ya no sea necesario para el propósito para el que fue recogido, cuando retire el consentimiento, o cuando no haya otra base legal para continuar con el procesamiento. Se pueden conservar ciertos datos cuando así lo exija la ley.

Derecho a la restricción del procesamiento: Usted tiene derecho a solicitar que restrinjamos el tratamiento de sus datos personales en ciertas circunstancias, como cuando impugna la exactitud de los datos o cuando el procesamiento es ilegal, pero no desea que se borraran los datos.

Derecho de portuabilidad de los datos: Usted tiene derecho a recibir sus datos personales en un formato estructurado, comúnmente utilizado y legible por máquina, y a transmitir esos datos a otro controlador. Nuestra plataforma proporciona herramientas de exportación de datos integradas para facilitar este derecho.

Derecho de objeto: Usted tiene derecho a oponerse al tratamiento de sus datos personales en función de intereses legítimos o con fines de marketing directo. Dejaremos de procesarnos a menos que podamos demostrar motivos legítimos convincentes que anule sus intereses.

4. Oficial de Protección de Datos

KamoCRM Inc. ha nombrado a un Oficial de Protección de Datos (DPO) que se encarga de supervisar nuestra estrategia de protección de datos, garantizar el cumplimiento del RGPD y servir como el punto de contacto principal para los sujetos de datos y las autoridades de supervisión.

Puede llegar a nuestro Oficial de Protección de Datos a través de nuestro Formulario de contacto para cualquier pregunta o preocupación relacionada con la protección de datos, privacidad o cumplimiento del RG GDPR. El DPO responderá a todas las consultas dentro de un plazo razonable.

5. Actividades de procesamiento de datos

Mantenemos un historial integral de actividades de procesamiento (ROPA) como lo exige el artículo 30 del RG-PIB. Nuestras actividades de procesamiento de datos incluyen:

Gestión de cuentas: Procesamiento de nombre, correo electrónico, información de la empresa y credenciales para la creación de cuentas, autenticación y administración. Fundamiento jurídico: necesidad contractual.

Uso de la plataforma: Procesamiento de datos de interacción, uso de características e información de sesión con el propósito de proporcionar y mejorar el Servicio. Fundación jurídica: necesidad contractual e intereses legítimos.

Comunicaciones: Procesamiento de correo electrónico, mensajería, vídeo y datos telefónicos dentro de la plataforma con el propósito de habilitar funciones de comunicación empresarial. Fundác la legalidad: necesidad contractual. Estos datos pertenecen a la organización del usuario y se procesan en su nombre.

Análisis: Procesamiento de datos de uso anónimo y agregado con el propósito de mejorar el rendimiento de la plataforma y identificar problemas de usabilidad. Fundamiento jurídico: interés legítimo.

Seguridad: Procesamiento de direcciones IP, información de dispositivos y patrones de comportamiento con el propósito de detectar y prevenir el acceso y el fraude no autorizados. Fundador jurídico: interés legítimo.

6. Subprocesores

Tenemos en contacto con un número limitado de subprocesadores de terceros para ayudar a proporcionar el Servicio. Cada subprocesador es cuidadosamente investigado para el cumplimiento del RGPD y está obligado por los Acuerdos de Procesamiento de Datos (APD) que les obligan a procesar los datos personales sólo según las instrucciones de KamoCRM Inc. y de conformidad con las leyes de protección de datos aplicables.

Las categorías de subprocesadores incluyen: proveedores de infraestructura en la nube para alojamiento y almacenamiento de datos; servicios de envío de correo electrónico para notificaciones transaccionales; procesadores de pagos para la gestión de facturación y suscripción; y servicios de monitoreo para la confiabilidad y rendimiento de la plataforma.

Mantenemos una lista actualizada de subprocesadores y notificaremos a los usuarios cualquier cambio de material en los arreglos de subprocesador. Los usuarios pueden oponerse a los nuevos subprocesadores como se describe en nuestro Acuerdo de Procesamiento de Datos.

7. Notificación de brecha de datos

En caso de violación de datos personales que pueda dar lugar a un riesgo para los derechos y libertades de los interesados, KamoCRM Inc. se ha comprometido a notificar a la autoridad de supervisión pertinente en un plazo de 72 horas de conocimiento de la infracción, como exige el artículo 33 del RG-S.

Cuando una violación de datos pueda dar lugar a un alto riesgo para los derechos y libertades de las personas afectadas, también notificaremos a esas personas sin demora indebida, proporcionando información clara sobre la naturaleza de la infracción, las probables consecuencias y las medidas adoptadas para abordarla.

Mantenemos un plan de respuesta a incidentes que incluye procedimientos para detectar, investigar, contener y remediar las violaciones de datos. Todas las infracciones están documentadas independientemente de su gravedad, y nuestros procesos de respuesta se prueban y actualizan regularmente.

8. Transferencias internacionales

Cuando los datos personales de los residentes del EEE se transfieren fuera del Espacio Económico Europeo, nos aseguramos de que existan las salvaguardias adecuadas para proteger esos datos de conformidad con el capítulo V del RG/Pr.

Nos basamos en las Cláusulas Contractuales (SCC) Standard aprobadas por la Comisión Europea como nuestro principal mecanismo para las transferencias internacionales de datos. En su caso, también llevamos a cabo evaluaciones de impacto de la transferencia para evaluar el marco jurídico del país receptor y aplicar las medidas complementarias que sean necesarias.

Nuestra infraestructura está diseñada para permitir a las organizaciones controlar dónde se procesan sus datos. Los clientes de la empresa pueden solicitar la residencia de datos dentro de regiones geográficas específicas como parte de su acuerdo de servicio.

9. Retención de datos

Conservamos los datos personales sólo durante el tiempo necesario para cumplir con los fines para los que fue recopilado, o según lo requiera la ley aplicable. Nuestros períodos de retención de datos son los siguientes:

Los datos de la cuenta se conservan durante la duración de su cuenta y durante 30 días después de la terminación de la cuenta para permitir la exportación de datos. Después de este período, los datos de la cuenta se eliminan permanentemente.

Los datos de uso y análisis se retienen en forma anónima hasta 24 meses para el análisis de tendencias y mejora de la plataforma. Los datos de uso a nivel individual se eliminan o anonimizan dentro de 90 días.

Los datos de comunicación (corta mensajes, mensajes, registros de llamadas) se conservan como parte de la cuenta orgánica y están sujetos a las propias políticas de retención de la organización. Tras la terminación de la cuenta, estos datos siguen la misma ventana de exportación de 30 días descrita anteriormente.

Los registros de seguridad y los rastros de auditoría se retienen hasta 12 meses para fines de seguridad y cumplimiento.

10. Ejerciendo sus derechos

Para ejercer cualquiera de sus derechos bajo el RG-S, puede enviar una solicitud a través de la configuración de su cuenta dentro de la plataforma, o contactando a nuestro Oficial de Protección de Datos a través de nuestro Formulario de contacto.

Acusaremos recibir su solicitud dentro de 5 días hábiles y daremos una respuesta sustantiva en un plazo de 30 días, como lo requiere el GDPR. Si una solicitud es particularmente compleja o si recibimos un gran número de solicitudes, podemos ampliar el período de respuesta por 60 días adicionales, en cuyo caso le notificaremos la extensión y las razones de la misma.

Para proteger su privacidad, es posible que necesitemos verificar su identidad antes de procesar su solicitud. No cobraremos una tasa por tramitar solicitudes razonables, pero nos reservamos el derecho de cobrar una tarifa razonable o nos negamos a actuar sobre solicitudes manifiestamente infundadas o excesivas.

11. Contacto

Para cualquier pregunta, preocupación o solicitudes relacionadas con el cumplimiento del RG-S o la protección de datos, póngase en contacto con nuestro responsable de Protección de Datos: