Rispetto del GDPR

1. Il nostro impegno

KamoCRM Inc. si impegna a rispettare pienamente il Regolamento generale sulla protezione dei dati (GDPR) e a rispettare i più elevati standard di protezione dei dati per tutti gli utenti, indipendentemente dalla loro posizione geografica. Crediamo che le forti protezioni sulla privacy non siano solo un requisito legale ma un diritto fondamentale di ogni individuo che utilizza la nostra piattaforma.

Abbiamo implementato misure tecniche e organizzative complete per garantire che i dati personali vengano trattati in modo legale, equo e trasparente. Questa pagina delinea il nostro approccio alla conformità GDPR e spiega come proteggiamo i diritti degli interessati.

2. Base legale per il trattamento

Consenso: Ove necessario, otteniamo il consenso chiaro ed esplicito da parte degli interessati prima di trattare i loro dati personali. Il consenso può essere revocato in qualsiasi momento attraverso le impostazioni dell'account o contattando il nostro responsabile della protezione dei dati. La revoca del consenso non pregiudica la liceità del trattamento che si è verificato prima del ritiro.

Necessità contrattuale: trattiamo i dati personali necessari per l'esecuzione del nostro contratto con l'utente, incluso fornire l'accesso alla piattaforma, fornire funzionalità e funzionalità, pagamenti di elaborazione e fornire assistenza clienti.

Interessi legittimi: trattiamo determinati dati in base ai nostri legittimi interessi, tra cui la sicurezza della piattaforma, la prevenzione delle frodi, il miglioramento dei servizi attraverso analisi anonime e la comunicazione sugli aggiornamenti dei servizi. Conduciamo valutazioni di interesse legittime per garantire che i nostri interessi non superino i diritti e le libertà degli interessati.

3. I tuoi diritti in base al GDPR

Diritto di accesso: Hai il diritto di ottenere la conferma del trattamento dei tuoi dati personali e di richiedere una copia di tali dati. Forniamo queste informazioni in un formato strutturato, comunemente usato e leggibile dalla macchina su richiesta.

Diritto alla rettifica: Hai il diritto di richiedere la rettifica di qualsiasi dato personale inesatto che deteniamo su di te, e di avere dati incompleti completati. La maggior parte delle informazioni dell'account può essere corretta direttamente tramite la piattaforma.

Diritto di cancellazione: Lei ha il diritto di richiedere la cancellazione dei Suoi dati personali quando non è più necessario per lo scopo per cui è stato raccolto, quando Lei revoca il consenso, o quando non c'è altra base giuridica per il trattamento continuato. Alcuni dati possono essere conservati ove richiesto dalla legge.

Diritto alla limitazione del trattamento: Lei ha il diritto di richiedere di limitare il trattamento dei Suoi dati personali in determinate circostanze, ad esempio quando contesta l'accuratezza dei dati o quando il trattamento è illecito ma non desidera che i dati vengano cancellati.

Diritto alla Portabilità dei Dati: Hai il diritto di ricevere i tuoi dati personali in un formato strutturato, comunemente usato e leggibile in macchina, e di trasmetterli ad un altro titolare del trattamento. La nostra piattaforma fornisce strumenti di esportazione dati integrati per facilitare questo diritto.

Diritto di opposizione: Lei ha il diritto di opporsi al trattamento dei Suoi dati personali in base a legittimi interessi o a fini di marketing diretto. Noi cesseremo il trattamento a meno che non possiamo dimostrare motivi legittimi convincenti che ignorano i vostri interessi.

4. Responsabile della protezione dei dati

KamoCRM Inc. ha nominato un Responsabile della protezione dei dati (DPO) responsabile della supervisione della nostra strategia di protezione dei dati, garantendo il rispetto del GDPR e fungendo da punto di contatto primario per gli interessati e le autorità di controllo.

Potete raggiungere il nostro responsabile della protezione dei dati attraverso il nostro modulo di contatto per qualsiasi domanda o preoccupazione relativa alla protezione dei dati, alla privacy o alla conformità GDPR. Il DPO risponderà a tutte le richieste entro un termine ragionevole.

5. Attività di trattamento dei dati

Manteniamo un registro completo delle attività di elaborazione (ROPA) come richiesto dall'articolo 30 del GDPR. Le nostre attività di trattamento dei dati includono:

Gestione account: Elaborazione di nome, e-mail, informazioni aziendali e credenziali per lo scopo di creazione, autenticazione e amministrazione di account. Base legale: necessità contrattuale.

Utilizzo della piattaforma: Trattamento dei dati di interazione, utilizzo delle funzionalità e informazioni di sessione per fornire e migliorare il Servizio. Base giuridica: necessità contrattuale e interesse legittimo.

Comunicazioni: Elaborazione di e-mail, messaggistica, video e dati telefonici all'interno della piattaforma allo scopo di consentire le funzionalità di comunicazione aziendale. Base legale: necessità contrattuale. Questi dati appartengono all'organizzazione dell'utente e vengono trattati per loro conto.

Analisi: Trattamento dei dati di utilizzo anonimi e aggregati al fine di migliorare le prestazioni della piattaforma e identificare i problemi di usabilità. Base giuridica: legittimo interesse.

Sicurezza: Elaborazione di indirizzi IP, informazioni sui dispositivi e modelli comportamentali allo scopo di rilevare e prevenire accessi e frodi non autorizzati. Base giuridica: legittimo interesse.

6. Sottoprocessori

Svolgiamo un numero limitato di sub-processori di terze parti per assistere nella fornitura del Servizio. Ogni sub-processore è attentamente controllato per la conformità al GDPR ed è vincolato da Contratti di Trattamento dei Dati (DPAs) che richiedono loro di trattare i dati personali solo come istruito da KamoCRM Inc. e in conformità con le leggi di protezione dei dati applicabili.

Categorie di sottoprocessori includono: fornitori di infrastrutture cloud per l'hosting e l'archiviazione dei dati; servizi di e-mail di consegna per le notifiche transazionali; processori di pagamento per la fatturazione e la gestione degli abbonamenti; e servizi di monitoraggio per l'affidabilità e le prestazioni della piattaforma.

Manteniamo un elenco aggiornato dei sottoprocessori e informeremo gli utenti di eventuali modifiche materiali alle disposizioni del sottoprocessore. Gli utenti possono opporsi a nuovi sotto-processori come descritto nel nostro Accordo sul trattamento dei dati.

7. Data Breach Notificazione

In caso di violazione dei dati personali che rischia di comportare un rischio per i diritti e le libertà degli interessati, KamoCRM Inc. si impegna a notificare all'autorità di controllo competente entro 72 ore di conoscenza della violazione, come richiesto dall'articolo 33 del GDPR.

Se una violazione dei dati rischia di provocare un alto rischio per i diritti e le libertà dei soggetti interessati, informeremo anche tali soggetti senza indebito ritardo, fornendo informazioni chiare sulla natura della violazione, le probabili conseguenze e le misure adottate per affrontarla.

Manteniamo un piano di risposta incidente che include procedure per rilevare, indagare, contenere e correggere violazioni dei dati. Tutte le violazioni sono documentate indipendentemente dalla loro gravità, e i nostri processi di risposta sono regolarmente testati e aggiornati.

8. Trasferimenti internazionali

Se i dati personali dei residenti nello SEE vengono trasferiti al di fuori dello Spazio economico europeo, ci assicuriamo che siano in atto adeguate garanzie per proteggere tali dati in conformità al capitolo V del GDPR.

Ci affidiamo a clausole contrattuali standard (SCC) approvate dalla Commissione europea come nostro meccanismo primario per i trasferimenti internazionali di dati. Ove applicabile, conduciamo anche le valutazioni d'impatto di trasferimento per valutare il quadro giuridico del paese beneficiario e attuare misure supplementari secondo le necessità.

La nostra infrastruttura è progettata per consentire alle organizzazioni di controllare dove vengono elaborati i loro dati. I clienti Enterprise possono richiedere la residenza dei dati all'interno di specifiche regioni geografiche nell'ambito del loro contratto di servizio.

9. Ritenzione dei dati

Conserviamo i dati personali solo per tutto il tempo necessario per soddisfare le finalità per le quali sono stati raccolti, o come richiesto dalla legge applicabile. I nostri periodi di conservazione dei dati sono i seguenti:

I dati dell'account vengono conservati per la durata del tuo account e per 30 giorni dopo la cessazione dell'account per consentire l'esportazione dei dati. Dopo questo periodo, i dati dell'account vengono cancellati definitivamente.

I dati di utilizzo e di analisi vengono conservati in forma anonimizzata per un massimo di 24 mesi allo scopo di analisi di tendenza e miglioramento della piattaforma. I dati di utilizzo a livello individuale vengono cancellati o anonimizzati entro 90 giorni.

I dati di comunicazione (email, messaggi, call records) vengono conservati come parte del conto organizzativo e sono soggetti alle politiche di fidelizzazione dell'organizzazione. Al termine dell'account, questi dati seguono la stessa finestra di esportazione di 30 giorni descritta sopra.

I registri di sicurezza e i percorsi di audit vengono conservati fino a 12 mesi per scopi di sicurezza e conformità.

10. Esercitare i vostri diritti

Per esercitare uno qualsiasi dei tuoi diritti ai sensi del GDPR, puoi inviare una richiesta tramite le impostazioni del tuo account all'interno della piattaforma o contattando il nostro Responsabile della protezione dei dati tramite il nostro modulo di contatto.

Accetteremo il ricevimento della vostra richiesta entro 5 giorni lavorativi e forniremo una risposta sostanziale entro 30 giorni, come richiesto dal GDPR. Se una richiesta è particolarmente complessa o se riceviamo un gran numero di richieste, possiamo prolungare il periodo di risposta di altri 60 giorni, in tal caso vi informeremo dell'estensione e delle ragioni.

Per proteggere la vostra privacy, potremmo dover verificare la vostra identità prima di elaborare la vostra richiesta. Non addebiteremo una tassa per l'elaborazione di richieste ragionevoli, ma ci riserviamo il diritto di addebitare una tassa ragionevole o rifiutare di agire su richieste manifestamente infondate o eccessive.

11. Contatto

Per qualsiasi domanda, preoccupazione o richiesta relativa alla conformità del GDPR o alla protezione dei dati, si prega di contattare il nostro responsabile della protezione dei dati: