Kompliansi GDPR

Komitmen kita

KamoCRM Inc. berkomitmen sepenuhnya untuk mematuhi dengan Peraturan Perlindungan Data Umum (GDPR) dan menegakkan standar perlindungan data tertinggi bagi semua pengguna, terlepas dari lokasi geografis mereka. Kami percaya perlindungan privasi yang kuat bukan hanya persyaratan hukum tapi hak fundamental setiap individu yang menggunakan platform kami.

Kami telah menerapkan langkah-langkah teknis komprehensif dan organisasi untuk memastikan bahwa data pribadi diproses secara sah, adil, dan rahasia. Halaman ini menguraikan pendekatan kita terhadap kepatuhan GDPR dan menjelaskan bagaimana kita melindungi hak-hak subyek data.

2 Basis Hukum untuk Proses

Consent: Dimana dibutuhkan, kita memperoleh persetujuan yang jelas dan eksplisit dari subjek data sebelum memproses data pribadi mereka. Consent dapat ditarik setiap saat melalui pengaturan rekening atau dengan menghubungi Petugas Perlindungan Data kami. Penarikan persetujuan tidak mempengaruhi hukum proses yang terjadi sebelum penarikan.

Kontraktual Kebutuhan: Kami memproses data pribadi yang diperlukan untuk kinerja kontrak kami dengan Anda, termasuk menyediakan akses ke platform, memberikan fitur dan fungsionalitas, pembayaran pemrosesan, dan menyediakan dukungan pelanggan.

Kami memproses data tertentu berdasarkan kepentingan sah kami, termasuk keamanan platform, pencegahan penipuan, peningkatan layanan melalui analitis anonim, dan komunikasi tentang update layanan. Kami melakukan penilaian bunga yang sah untuk memastikan bahwa kepentingan kita tidak menimpa hak dan kebebasan subyek data.

3

Akses Kanan: Anda memiliki hak untuk mendapatkan konfirmasi apakah kita memproses data pribadi Anda dan meminta salinan data tersebut. Kami akan memberikan informasi ini dalam bentuk terstruktur, umum digunakan, dan mesin-dapat dibaca atas permintaan.

Hak untuk Resertifikasi: Anda memiliki hak untuk meminta koreksi setiap data pribadi yang tidak akurat yang kami miliki tentang Anda, dan memiliki data yang tidak lengkap. Kebanyakan informasi rekening dapat diperbaiki langsung melalui platform.

Hak untuk Erasure: Anda memiliki hak untuk meminta penghapusan data pribadi Anda ketika tidak lagi diperlukan untuk tujuan yang dikumpulkan, ketika Anda menarik persetujuan, atau ketika tidak ada dasar hukum lain untuk melanjutkan proses. Data tertentu mungkin ditahan dimana dibutuhkan oleh hukum.

Hak untuk Pemrosesan Proses: Anda memiliki hak untuk meminta agar kami membatasi proses data pribadi Anda dalam keadaan tertentu, seperti ketika Anda kontes akurasi data atau ketika pemrosesan tidak sah tetapi Anda tidak ingin data terhapus.

Hak untuk Data Portability: Anda memiliki hak untuk menerima data pribadi Anda dalam sebuah struktur, umumnya digunakan, dan mesin-dapat dibaca format, dan untuk mengirimkan data tersebut ke pengontrol lain. platform kami menyediakan built-in perangkat ekspor data untuk memfasilitasi hak ini.

Hak untuk Object: Anda memiliki hak untuk objek pemrosesan data pribadi Anda berdasarkan kepentingan yang sah atau untuk tujuan pemasaran langsung. Kami akan berhenti memproses kecuali kami dapat menunjukkan alasan yang sah yang menarik yang menimpa kepentingan Anda.

Petugas Perlindungan Data

KamoCRM Inc telah menunjuk seorang Petugas Perlindungan Data (DPO) yang bertanggung jawab untuk mengawasi strategi perlindungan data kita, memastikan kepatuhan dengan GDPR, dan berfungsi sebagai titik utama kontak untuk subjek data dan otoritas supervisor.

Kau bisa menghubungi Petugas Perlindungan Data kami bentuk kontak untuk setiap pertanyaan atau kekhawatiran terkait dengan perlindungan data, privasi, atau kepatuhan GDPR. DPO akan menanggapi semua pertanyaan dalam jangka waktu yang wajar.

Aktivitas Proses Data

Kami mempertahankan Rekam Komprehensif Aktivitas Proses (ROPA) seperti yang diperlukan oleh Pasal 30 dari GDPR. Kegiatan pengolahan data kami termasuk:

Manajemen Akun: Proses nama, email, informasi perusahaan, dan kredensial untuk tujuan pembuatan akun, otentikasi, dan administrasi. Dasar hukum: kebutuhan kontrak.

Penggunaan Platform: Proses data interaksi, penggunaan fitur, dan informasi sesi untuk tujuan menyediakan dan meningkatkan Layanan. Dasar hukum: kebutuhan kontrak dan kepentingan yang sah.

Komunikasi: Proses email, pesan, video, dan data telepon dalam platform untuk tujuan mengaktifkan fitur komunikasi bisnis. Dasar hukum: kebutuhan kontrak. Data ini milik organisasi pengguna dan diproses atas nama mereka.

Analitik: Proses penggunaan data anonim dan gabungan untuk tujuan meningkatkan kinerja platform dan mengidentifikasi masalah penggunaan. Dasar hukum: bunga yang sah.

Keamanan: Proses alamat IP, informasi perangkat, dan pola perilaku untuk tujuan mendeteksi dan mencegah akses dan penipuan yang tidak sah. Dasar hukum: bunga yang sah.

6

Kami terlibat sejumlah terbatas sub- partai ketiga prosesor untuk membantu menyediakan Layanan. Setiap prosesor sub- secara hati-hati diperiksa untuk kepatuhan GDPR dan terikat oleh Agreements Proses Data (DPAs) yang mengharuskan mereka untuk memproses data pribadi hanya seperti yang diperintahkan oleh KamoCRM Inc dan sesuai dengan hukum perlindungan data yang berlaku.

Kategori dari prosesor sub- termasuk: penyedia infrastruktur awan untuk hosting dan penyimpanan data; layanan pengiriman email untuk pemberitahuan transaksional; prosesor pembayaran untuk manajemen penagihan dan langganan; dan layanan pengawasan untuk ketergantungan dan kinerja platform.

Kami mempertahankan daftar up- to -date dari sub- prosesor dan akan memberitahu pengguna dari setiap perubahan material ke pengaturan sub-prosesor. Pengguna mungkin objek untuk sub-prosesor baru seperti dijelaskan dalam Perjanjian Proses Data kami.

Pemberitahuan Breach Data

Dalam hal pelanggaran data pribadi yang kemungkinan besar menyebabkan risiko terhadap hak dan kebebasan subyek data, KamoCRM Inc berkomitmen untuk memberitahukan otoritas pengawas yang relevan dalam 72 jam untuk menyadari pelanggaran tersebut, seperti yang diperlukan Pasal 33 dari GDPR.

Dimana pelanggaran data kemungkinan besar menyebabkan risiko tinggi terhadap hak dan kebebasan individu yang terpengaruh, kami juga akan memberitahu orang-orang tanpa batas penundaan, menyediakan informasi yang jelas tentang sifat pelanggaran, konsekuensi yang mungkin, dan tindakan yang diambil untuk mengatasi itu.

Kami mempertahankan sebuah rencana respon insiden yang termasuk prosedur untuk mendeteksi, menyelidiki, mengandung, dan memulihkan pelanggaran data. Semua pelanggaran didokumentasikan terlepas dari keparahan mereka, dan proses respons kami secara teratur diuji dan diperbarui.

Perpindahan Internasional

Dimana data pribadi penduduk EEA dipindahkan ke luar kawasan ekonomi Eropa, kami memastikan keamanan yang sesuai berada di tempat untuk melindungi data tersebut sesuai dengan Bab V dari GDPR.

Kami mengandalkan Clauses Kontraktual Standar (SCC) yang disetujui oleh Komisi Eropa sebagai mekanisme utama kami untuk transfer data internasional. Dimana bisa diterapkan, kami juga melakukan Transfer Impact Assessments untuk mengevaluasi kerangka kerja hukum dari negara penerima dan menerapkan ukuran tambahan yang diperlukan.

Infrastruktur kami dirancang untuk memungkinkan organisasi untuk mengontrol di mana data mereka diproses. Pelanggan Enterprise dapat meminta residensi data dalam daerah geografis tertentu sebagai bagian dari persetujuan layanan mereka.

9 Retensi Data

Kami menyimpan data pribadi hanya untuk selama yang diperlukan untuk memenuhi tujuan yang dikumpulkan, atau seperti yang diperlukan oleh hukum yang berlaku. Periode penyimpanan data kami sebagai berikut:

Data akun ditahan selama durasi akun Anda dan selama 30 hari setelah penghentian akun untuk mengijinkan ekspor data. Setelah periode ini, data akun dihapus permanen.

Penggunaan dan data analisis ditahan dalam bentuk anonim selama 24 bulan untuk tujuan dari analisis tren dan perbaikan platform. Data penggunaan level Individual- dihapus atau anonim dalam waktu 90 hari.

Data komunikasi (email, pesan, catatan panggilan) ditahan sebagai bagian dari akun organisasi dan tunduk pada kebijakan penahanan organisasi sendiri. Setelah penghentian akun, data ini mengikuti 30 hari yang sama ekspor jendela dijelaskan di atas.

Catatan keamanan dan audit adalah simpanan hingga 12 bulan untuk keamanan dan tujuan kepatuhan.

Latihan Hak-hak Anda

Untuk melatih hak-hak Anda di bawah GDPR, Anda dapat mengirimkan permintaan melalui pengaturan akun Anda dalam platform, atau dengan menghubungi Petugas Perlindungan Data kami melalui kami bentuk kontak.

Kami akan mengakui penerimaan permintaan Anda dalam 5 hari bisnis dan memberikan respon substantif dalam waktu 30 hari, seperti yang diperlukan oleh GDPR. Jika permintaan sangat kompleks atau jika kita menerima sejumlah besar permintaan, kita dapat memperpanjang periode respon dengan tambahan 60 hari, dalam hal ini kami akan memberitahu Anda tentang ekstensi dan alasan untuk itu.

Untuk melindungi privasi Anda, kita mungkin perlu memverifikasi identitas Anda sebelum memproses permintaan Anda. Kami tidak akan mengenakan biaya untuk memproses permintaan yang masuk akal, tapi kami menyediakan hak untuk biaya yang wajar atau menolak untuk bertindak pada permintaan yang jelas tidak berdasar atau berlebihan.

11

Untuk setiap pertanyaan, kekhawatiran, atau permintaan terkait dengan kepatuhan GDPR atau perlindungan data, silakan hubungi Petugas Perlindungan Data kami: