KamoCRM को EU जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR) के अनुपालन में डिजाइन और संचालित किया गया है और दुनिया भर में सभी उपयोगकर्ताओं के डेटा संरक्षण अधिकार का सम्मान करता है।.
1. हमारी प्रतिबद्धता
KamoCRM Inc. अपने भौगोलिक स्थान की परवाह किए बिना, सामान्य डेटा संरक्षण विनियमन (GDPR) के साथ पूर्ण अनुपालन करने और सभी उपयोगकर्ताओं के लिए डेटा संरक्षण के उच्चतम मानकों को बनाए रखने के लिए प्रतिबद्ध है। हम मानते हैं कि मजबूत गोपनीयता सुरक्षा सिर्फ एक कानूनी आवश्यकता नहीं है बल्कि प्रत्येक व्यक्ति का मूलभूत अधिकार है जो हमारे मंच का उपयोग करता है।.
हमने यह सुनिश्चित करने के लिए व्यापक तकनीकी और संगठनात्मक उपायों को लागू किया है कि व्यक्तिगत डेटा को कानूनी रूप से संसाधित किया जाता है, काफी हद तक और पारदर्शी रूप से। यह पृष्ठ GDPR अनुपालन के लिए हमारे दृष्टिकोण को रेखांकित करता है और बताता है कि हम डेटा विषयों के अधिकारों की रक्षा कैसे करते हैं।.
2. प्रसंस्करण के लिए कानूनी आधार
सहमति: जहां आवश्यक हो, हम अपने व्यक्तिगत डेटा को संसाधित करने से पहले डेटा विषयों से स्पष्ट और स्पष्ट सहमति प्राप्त करते हैं। सहमति को किसी भी समय खाता सेटिंग्स के माध्यम से या हमारे डेटा संरक्षण अधिकारी से संपर्क करके वापस ले लिया जा सकता है। सहमति वापस लेने से पहले होने वाली प्रक्रिया की वैधता को प्रभावित नहीं होता है।.
अनुबंध की आवश्यकता: हम व्यक्तिगत डेटा को संसाधित करते हैं जो आपके साथ हमारे अनुबंध के प्रदर्शन के लिए आवश्यक है, जिसमें प्लेटफॉर्म तक पहुंच प्रदान करना, सुविधाओं और कार्यक्षमता प्रदान करना, प्रसंस्करण भुगतान करना और ग्राहक सहायता प्रदान करना शामिल है।.
वैध ब्याज: हम अपने वैध हितों के आधार पर कुछ डेटा की प्रक्रिया करते हैं, जिसमें प्लेटफार्म सुरक्षा, धोखाधड़ी की रोकथाम, अनाम विश्लेषण के माध्यम से सेवा में सुधार और सेवा अद्यतन के बारे में संचार शामिल है। हम यह सुनिश्चित करने के लिए वैध ब्याज आकलन करते हैं कि हमारे हित डेटा विषयों के अधिकारों और स्वतंत्रता को ओवरराइड नहीं करते हैं।.
3. जीडीपीआर के तहत आपका अधिकार
प्रवेश का अधिकार: आपके पास यह पुष्टि करने का अधिकार है कि क्या हम आपके व्यक्तिगत डेटा को संसाधित करते हैं और उस डेटा की एक प्रति का अनुरोध करते हैं। हम अनुरोध पर एक संरचित, आमतौर पर इस्तेमाल और मशीन पठनीय प्रारूप में इस जानकारी को प्रदान करेंगे।.
संशोधन का अधिकार: आपके पास किसी भी व्यक्तिगत डेटा के सुधार का अनुरोध करने का अधिकार है जो हम आपके बारे में रखते हैं, और अधूरे डेटा को पूरा करने का अधिकार है। अधिकांश खाता जानकारी सीधे मंच के माध्यम से ठीक की जा सकती है।.
Erasure का अधिकार: जब आप सहमति वापस लेते हैं, या जब निरंतर प्रसंस्करण के लिए कोई अन्य कानूनी आधार नहीं है, तो आपके पास अपने व्यक्तिगत डेटा को हटाने का अनुरोध करने का अधिकार है। कानून द्वारा आवश्यक कुछ डेटा को बनाए रखा जा सकता है।.
प्रसंस्करण के प्रतिबंध का अधिकार: आपके पास अनुरोध करने का अधिकार है कि हम कुछ परिस्थितियों में अपने व्यक्तिगत डेटा के प्रसंस्करण को प्रतिबंधित करते हैं, जैसे कि जब आप डेटा की सटीकता का मुकाबला करते हैं या जब प्रसंस्करण अवैध है, लेकिन आप डेटा को मिटाने की इच्छा नहीं रखते हैं।.
डेटा पोर्टेबिलिटी का अधिकार: आपके पास एक संरचित, आमतौर पर इस्तेमाल किया जाने वाला और मशीन पठनीय प्रारूप में अपना व्यक्तिगत डेटा प्राप्त करने का अधिकार है, और उस डेटा को दूसरे नियंत्रक में संचारित करने का अधिकार है। हमारा मंच इस अधिकार को सुविधाजनक बनाने के लिए अंतर्निहित डेटा निर्यात उपकरण प्रदान करता है।.
ऑब्जेक्ट का अधिकार: आपके पास वैध हितों के आधार पर या प्रत्यक्ष विपणन उद्देश्यों के लिए अपने व्यक्तिगत डेटा के प्रसंस्करण पर आपत्ति करने का अधिकार है। जब तक हम अपने हितों को ओवरराइड करते हैं तो हम प्रोसेसिंग बंद नहीं करेंगे।.
4. डेटा संरक्षण अधिकारी
KamoCRM Inc. ने एक डेटा प्रोटेक्शन ऑफिसर (DPO) नियुक्त किया है जो GDPR के अनुपालन को सुनिश्चित करने और डेटा विषयों और पर्यवेक्षकीय अधिकारियों के लिए संपर्क के प्राथमिक बिंदु के रूप में सेवा करने के लिए हमारी डेटा सुरक्षा रणनीति की देखरेख करने के लिए जिम्मेदार है।.
आप हमारे डाटा प्रोटेक्शन ऑफिसर तक पहुंच सकते हैं संपर्क फ़ॉर्म डेटा संरक्षण, गोपनीयता या जीडीपीआर अनुपालन से संबंधित किसी भी प्रश्न या चिंताओं के लिए। डीपीओ उचित समय सीमा के भीतर सभी पूछताछ का जवाब देगा।.
5. डेटा प्रोसेसिंग गतिविधियाँ
हम GDPR के अनुच्छेद 30 द्वारा आवश्यक प्रसंस्करण गतिविधियों (ROPA) का व्यापक रिकॉर्ड बनाए रखते हैं। हमारे डेटा प्रसंस्करण गतिविधियों में शामिल हैं:
खाता प्रबंधन: खाता निर्माण, प्रमाणीकरण और प्रशासन के उद्देश्य से नाम, ईमेल, कंपनी की जानकारी और क्रेडेंशियल का प्रसंस्करण। कानूनी आधार: अनुबंध की आवश्यकता।.
प्लेटफार्म उपयोग: सेवा प्रदान करने और सुधार के उद्देश्य से बातचीत डेटा, सुविधा उपयोग और सत्र की जानकारी का प्रसंस्करण। कानूनी आधार: अनुबंध की आवश्यकता और वैध ब्याज।.
संचार: व्यावसायिक संचार सुविधाओं को सक्षम करने के उद्देश्य से प्लेटफॉर्म के भीतर ईमेल, संदेश, वीडियो और फोन डेटा का प्रसंस्करण। कानूनी आधार: अनुबंध की आवश्यकता। यह डेटा उपयोगकर्ता के संगठन से संबंधित है और उनकी ओर से संसाधित किया जाता है।.
एनालिटिक्स: प्लेटफ़ॉर्म प्रदर्शन में सुधार और उपयोगिता मुद्दों की पहचान करने के उद्देश्य से अनामित और समेकित उपयोग डेटा का प्रसंस्करण। कानूनी आधार: वैध ब्याज।.
सुरक्षा: अनधिकृत पहुंच और धोखाधड़ी का पता लगाने और रोकने के उद्देश्य से आईपी पते, डिवाइस सूचना और व्यवहार पैटर्न का प्रसंस्करण। कानूनी आधार: वैध ब्याज।.
6. उप-प्रोसेसर
हम सेवा प्रदान करने में सहायता के लिए तृतीय-पक्ष उप-प्रोसेसरों की सीमित संख्या में संलग्न हैं। प्रत्येक उप-प्रोसेसर को जीडीपीआर अनुपालन के लिए सावधानीपूर्वक vette किया जाता है और यह डाटा प्रोसेसिंग एग्रीमेंट्स (डीपीए) से जुड़ा होता है जिसके लिए उन्हें व्यक्तिगत डेटा को केवल KamoCRM Inc. द्वारा निर्देशित करने की आवश्यकता होती है।.
उप-प्रोसेसरों की श्रेणियों में शामिल हैं: होस्टिंग और डेटा भंडारण के लिए क्लाउड इन्फ्रास्ट्रक्चर प्रदाता; लेन-देन अधिसूचनाओं के लिए ईमेल वितरण सेवाएं; बिलिंग और सदस्यता प्रबंधन के लिए भुगतान प्रोसेसर; और मंच विश्वसनीयता और प्रदर्शन के लिए सेवाओं की निगरानी।.
हम उप-प्रोसेसरों की अद्यतन सूची बनाए रखते हैं और उप-प्रोसेसर व्यवस्था के लिए किसी भी सामग्री परिवर्तन के उपयोगकर्ताओं को सूचित करेंगे। उपयोगकर्ता हमारे डेटा प्रोसेसिंग एग्रीमेंट में वर्णित नए उप-प्रोसेसरों को आपत्ति कर सकते हैं।.
7. डेटा ब्रीच अधिसूचना
एक व्यक्तिगत डेटा उल्लंघन की स्थिति में जो डेटा विषयों के अधिकारों और स्वतंत्रता के जोखिम के परिणामस्वरूप होने की संभावना है, KamoCRM Inc. उल्लंघन के बारे में जागरूक होने के 72 घंटों के भीतर प्रासंगिक पर्यवेक्षकीय प्राधिकरण को सूचित करने के लिए प्रतिबद्ध है, जैसा कि GDPR के अनुच्छेद 33 की आवश्यकता है।.
जहां एक डेटा उल्लंघन के परिणामस्वरूप प्रभावित व्यक्तियों के अधिकारों और स्वतंत्रता के लिए एक उच्च जोखिम होता है, हम उन व्यक्तियों को अनुचित देरी के बिना भी सूचित करेंगे, जिससे उल्लंघन की प्रकृति, संभावित परिणामों और उपायों के बारे में स्पष्ट जानकारी मिलती है।.
हम एक घटना प्रतिक्रिया योजना को बनाए रखते हैं जिसमें डेटा उल्लंघनों का पता लगाने, जांच करने, शामिल करने और फिर से मध्यस्थता करने की प्रक्रियाएं शामिल हैं। सभी उल्लंघनों को उनकी गंभीरता की परवाह किए बिना दस्तावेज किया जाता है, और हमारी प्रतिक्रिया प्रक्रियाओं को नियमित रूप से परीक्षण और अद्यतन किया जाता है।.
8. अंतर्राष्ट्रीय स्थानांतरण
जहां EEA निवासियों के व्यक्तिगत डेटा को यूरोपीय आर्थिक क्षेत्र के बाहर स्थानांतरित किया जाता है, हम यह सुनिश्चित करते हैं कि GDPR के अध्याय V के अनुसार उस डेटा की रक्षा के लिए उचित सुरक्षा व्यवस्था की जाती है।.
हम अंतरराष्ट्रीय डेटा हस्तांतरण के लिए हमारे प्राथमिक तंत्र के रूप में यूरोपीय आयोग द्वारा अनुमोदित मानक अनुबंध क्लॉज (SCC) पर भरोसा करते हैं। जहां लागू हो, हम प्राप्तकर्ता देश के कानूनी ढांचे का मूल्यांकन करने और आवश्यकतानुसार पूरक उपायों को लागू करने के लिए स्थानांतरण प्रभाव आकलन भी करते हैं।.
हमारे बुनियादी ढांचे को संगठनों को नियंत्रित करने की अनुमति देने के लिए डिज़ाइन किया गया है जहां उनका डेटा संसाधित किया जाता है। एंटरप्राइज़ ग्राहक अपने सेवा समझौते के हिस्से के रूप में विशिष्ट भौगोलिक क्षेत्रों के भीतर डेटा निवास का अनुरोध कर सकते हैं।.
9. डेटा प्रतिधारण
हम केवल उन उद्देश्यों को पूरा करने के लिए आवश्यक होने तक व्यक्तिगत डेटा को बनाए रखते हैं, जिसके लिए इसे एकत्र किया गया था, या लागू कानून द्वारा आवश्यकतानुसार। हमारे डेटा प्रतिधारण अवधि निम्नानुसार हैं:
खाता डेटा आपके खाते की अवधि के लिए बनाए रखा जाता है और खाता समाप्ति के 30 दिनों के बाद डेटा निर्यात की अनुमति देता है। इस अवधि के बाद, खाता डेटा स्थायी रूप से हटा दिया जाता है।.
उपयोग और विश्लेषण डेटा को ट्रेंड विश्लेषण और प्लेटफॉर्म सुधार के उद्देश्य से 24 महीने तक अनाम रूप में बनाए रखा गया है। व्यक्तिगत स्तर के उपयोग डेटा को 90 दिनों के भीतर हटा दिया जाता है या अज्ञात किया जाता है।.
संचार डेटा (ईमेल, संदेश, कॉल रिकॉर्ड) संगठनात्मक खाते के हिस्से के रूप में बनाए रखा है और संगठन की अपनी अवधारण नीतियों के अधीन है। खाते की समाप्ति पर, यह डेटा ऊपर वर्णित 30-day निर्यात विंडो का अनुसरण करता है।.
सुरक्षा लॉग और लेखा परीक्षा ट्रेल्स को सुरक्षा और अनुपालन उद्देश्यों के लिए 12 महीने तक बनाए रखा जाता है।.
10. अपने अधिकारों का विस्तार करना
GDPR के तहत अपने किसी भी अधिकार का प्रयोग करने के लिए, आप मंच के भीतर अपनी खाता सेटिंग्स के माध्यम से या हमारे डेटा संरक्षण अधिकारी से संपर्क करके हमारे डेटा संरक्षण अधिकारी से संपर्क कर सकते हैं। संपर्क फ़ॉर्म.
हम 5 व्यावसायिक दिनों के भीतर आपके अनुरोध की रसीद स्वीकार करेंगे और जीडीपीआर द्वारा आवश्यकतानुसार 30 दिनों के भीतर एक पर्याप्त प्रतिक्रिया प्रदान करेंगे। यदि कोई अनुरोध विशेष रूप से जटिल है या यदि हमें बड़ी संख्या में अनुरोध प्राप्त होता है, तो हम 60 दिनों के बाद प्रतिक्रिया अवधि बढ़ा सकते हैं, जिसके मामले में हम आपको विस्तार और इसके कारणों को सूचित करेंगे।.
आपकी गोपनीयता की रक्षा के लिए, हमें आपके अनुरोध को संसाधित करने से पहले आपकी पहचान को सत्यापित करने की आवश्यकता हो सकती है। हम उचित अनुरोधों को संसाधित करने के लिए शुल्क नहीं लेंगे, लेकिन हम उचित शुल्क का प्रभार लेने का अधिकार सुरक्षित रखते हैं या उन अनुरोधों पर कार्रवाई करने से इनकार करते हैं जो प्रकट रूप से अनफ़ाउंडेड या अत्यधिक हैं।.
11. संपर्क
GDPR अनुपालन या डेटा संरक्षण से संबंधित किसी भी प्रश्न, चिंताओं या अनुरोध के लिए कृपया हमारे डेटा संरक्षण अधिकारी से संपर्क करें:
संपर्क डेटा संरक्षण अधिकारी