カモCRMは、EU一般データ保護規則(GDPR)に準拠し、世界中のすべてのユーザーのデータ保護の権利を尊重して設計されています.
1. 私達の約束
KamoCRM Inc.は、一般データ保護規則(GDPR)に完全準拠し、地理的な場所に関係なく、すべてのユーザーのデータ保護の最高水準を占めています。 私たちは、強力なプライバシー保護は単なる法的要件ではなく、当社のプラットフォームを使用するすべての個人の基本的権利であることを信じています.
当社は、個人情報が適法かつ公正に処理され、透明性を確保するために、包括的な技術的および組織的対策を実施しております。 このページでは、GDPRのコンプライアンスに対する取り組みを概説し、データ主体の権利を保護する方法について説明しています.
2. 処理のための法的根拠
同意:必要に応じて、個人データを処理する前にデータ主体から明確かつ明示的な同意を得ます。 管理者は、アカウント設定またはデータ保護責任者に連絡することにより、いつでも退会することができます。 同意の撤退は、出金前に発生した処理の合法性に影響を与えません.
契約上の必要:当社は、お客様との契約の履行に必要な個人データを処理するため、プラットフォームへのアクセス、機能および機能の提供、支払い処理、カスタマーサポートの提供を含みます.
正当な利益:当社は、プラットフォームのセキュリティ、不正防止、匿名化された分析によるサービス改善、サービスのアップデートに関する通信など、正当な利益に基づいて特定のデータを処理します。 正当な利益評価を行い、当社の利益がデータ主体の権利と自由を上書きしないことを保証します.
3. GDPRに基づく権利
アクセス権: お客様の個人情報を処理し、そのデータのコピーを要求するかどうかの確認を行う権利があります。 ご要望に応じて、構造化された、一般的に使用される、機械読み取り可能な形式でご提供いたします.
修正の権利: 保有する個人データの不正確な訂正を求める権利があり、不完全なデータが完成する権利があります。 ほとんどのアカウント情報は、プラットフォームを通じて直接修正することができます.
消去の権利: 収集された目的のために必要がなくなった場合、同意を取り消すとき、または継続的な処理のために他の法的根拠がない場合、個人データの削除を要求する権利があります。 法令により要求される場合、一定のデータを保持することがあります.
処理の制限の権利: 特定の状況でお客様の個人データの処理を制限するように要求する権利があります。たとえば、データの正確性を争うか、処理が違法である場合など、データを消去する望ましくありません.
データポータビリティの権利: 構造化された、一般的に使用される、および機械読み取り可能なフォーマットで、そのデータを別のコントローラーに送信する権利があります。 当社のプラットフォームは、この権利を容易にするために、組み込みのデータエクスポートツールを提供します.
オブジェクトの権利:正当な利益に基づいて、または直接マーケティング目的のために、個人データの処理に反対する権利があります。 私たちは、あなたの利益を上書きする正当な理由を実証することができない限り、処理を中止します.
4. データ保護責任者
カモCRMは、データ保護戦略を監督し、GDPRの遵守を確保し、データ主体および監督当局の連絡先の一次ポイントとして役立つデータ保護責任者(DPO)を任命しました.
当社のデータ保護担当者に当社のデータ保護担当者に連絡することができます コンタクトフォーム データ保護、プライバシー、またはGDPRのコンプライアンスに関する質問や懸念。 DPOは、合理的な時間内にすべてのお問い合わせに対応いたします.
5. データ処理活動
GDPRの第30条に定める処理活動(ROPA)の総合記録を保持しています。 当社のデータ処理活動は次のとおりです
アカウント管理:アカウント作成、認証、管理の目的のために名前、電子メール、会社情報、および認証の処理。 法的根拠:契約の必要性.
プラットフォーム利用: 相互作用データの処理、機能利用、およびサービス提供および改善のためのセッション情報。 法的根拠:契約上の必要と正当な利益.
コミュニケーション:ビジネスコミュニケーション機能を有効にするためのプラットフォーム内の電子メール、メッセージング、ビデオ、および電話データの処理。 法的根拠:契約の必要性。 このデータは、ユーザーの組織に属し、その代わりに処理されます.
分析:プラットフォームのパフォーマンスを改善し、ユーザビリティの問題を特定する目的で匿名化および集計された使用データの処理。 法的根拠:正当な利益.
セキュリティ:IPアドレス、デバイス情報、行動パターンの処理、不正なアクセスや不正防止の目的。 法的根拠:正当な利益.
6. サブプロセッサー
第三者のサブプロセッサー数を制限し、サービスの提供を支援します。 各サブプロセッサーは、GDPRの遵守のために慎重に審査され、カモCRM Inc.が指示し、適用されるデータ保護法に従ってのみ、個人データを処理するためにそれらを必要とするデータ処理協定(DPA)に拘束されます.
サブプロセッサーのカテゴリには、ホスティングおよびデータストレージ用のクラウドインフラストラクチャプロバイダ、トランザクション通知のメール配信サービス、課金およびサブスクリプション管理の支払いプロセッサー、およびプラットフォームの信頼性とパフォーマンスの監視サービスが含まれます.
サブプロセッサーの最新のリストを維持し、サブプロセッサーの配置に材料変更のユーザーを通知します。 ユーザーは、データ処理契約に記載されているように、新しいサブプロセッサーに異議することができます.
7. データ ブリーチの通知
カモCRMは、データ主体の権利と自由に対するリスクをもたらす可能性がある個人データ侵害の場合、カモCRM株式会社は、GDPRの第33条によって要求されるように、侵害を認識する72時間以内に関連する監督当局に通知することを約束します.
データ侵害が影響を受けた個人の権利と自由に対する高いリスクを及ぼす可能性がある場合、当社は、その個人を過度の遅延なく通知し、侵害の性質、その可能性のある結果、それに対処するために取られた措置についての明確な情報を提供します.
データの侵害を検知、調査、関与、是正するための手順を含むインシデントレスポンスプランを維持します。 すべての侵害は、重度に関係なく文書化され、当社の対応プロセスは定期的にテストされ、更新されます.
8. 国際転送
欧州経済圏外にEEA住民の個人データが転送される場合、GDPRの第Vに従ってそのデータを保護するために適切な保護策が講じられていることを確認してください.
私たちは、国際データ転送のための主要なメカニズムとして欧州委員会によって承認される標準的な契約条項(SCC)に依存しています。 該当する場合、移転影響評価を行い、受取国の法的枠組みを評価し、必要に応じて補足措置を実施します.
当社のインフラは、組織がデータが処理される場所を制御することを可能にするように設計されています。 企業のお客様は、サービス契約の一部として、特定の地理領域内のデータ残量を要求することができます.
9. データ保持
当社は、収集した目的、または適用される法律で要求される目的のために、必要な限り、個人データを保持します。 当社のデータ保持期間は以下の通りです
アカウントデータは、アカウントの期間およびアカウント終了後30日間保存され、データのエクスポートを許可します。 この期間の後、アカウントデータは永久に削除されます.
用途と分析データは、トレンド分析とプラットフォーム改善のために最大24ヶ月間匿名化された形式で保持されます。 個別レベルの利用データは、90日以内に削除または匿名化されます.
コミュニケーションデータ(メール、メッセージ、コールレコード)は、組織のアカウントの一部として保持され、組織の保有ポリシーの対象となります。 アカウントの終了時、このデータは上記の30日間のエクスポートウィンドウと同じです.
セキュリティログと監査証跡は、セキュリティとコンプライアンスの目的のために最大12ヶ月間保持されます.
10. あなたの権利を行使する
GDPRの下での権利を行使するために、あなたは、プラットフォーム内のアカウント設定を介して要求を送信したり、当社のデータ保護責任者に連絡することにより、 コンタクトフォーム.
GDPRの要求に応じて、5営業日以内にお客様の要求を受領し、30日以内に、実質的な対応を提供致します。 リクエストが特に複雑であるか、または多数のリクエストを受け取った場合、60日以内に応答期間を延ばすことができます。この場合、延長および理由を通知します.
お客様のプライバシーを保護するため、リクエストを処理する前に、本人確認が必要です。 合理的なリクエストを処理するための手数料は請求しませんが、合理的な手数料を請求するか、明示的に根拠のない、または過度な要求に対して行動することを拒否する権利を留保します.