Zgodność z GDPR

1. Nasze zaangażowanie

KamoCRM Inc. zobowiązuje się do pełnej zgodności z ogólnym rozporządzeniem o ochronie danych (RODO) i przestrzegania najwyższych standardów ochrony danych dla wszystkich użytkowników, niezależnie od ich położenia geograficznego. Uważamy, że silna ochrona prywatności jest nie tylko wymogiem prawnym, ale podstawowym prawem każdej osoby, która korzysta z naszej platformy.

Wdrożyliśmy kompleksowe środki techniczne i organizacyjne w celu zapewnienia, że dane osobowe są przetwarzane zgodnie z prawem, rzetelnie i przejrzyście. Na tej stronie przedstawiono nasze podejście do zgodności z RODO i wyjaśnia, w jaki sposób chronimy prawa osób, których dane dotyczą.

2. Podstawa prawna przetwarzania

Zgoda: W razie potrzeby uzyskujemy wyraźną i wyraźną zgodę od osób, których dane dotyczą, przed przetwarzaniem ich danych osobowych. Zgoda może zostać wycofana w dowolnym momencie poprzez ustawienia konta lub kontaktując się z naszym inspektorem ochrony danych. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, które miało miejsce przed wycofaniem.

Konieczność umów: Przetwarzamy dane osobowe niezbędne do wykonania naszej umowy z tobą, w tym zapewniamy dostęp do platformy, dostarczanie funkcji i funkcjonalności, przetwarzanie płatności oraz zapewnienie obsługi klienta.

Uzasadniony interes: Przetwarzamy pewne dane w oparciu o nasze uzasadnione interesy, w tym bezpieczeństwo platformy, zapobieganie oszustwom, ulepszanie usług poprzez anonimową analitykę i komunikację o aktualizacjach usług. Przeprowadzamy uzasadnioną ocenę interesów, aby nasze interesy nie naruszali praw i wolności osób, których dane dotyczą.

3. Twoje prawa w GDPR

Prawo dostępu: Masz prawo do uzyskania potwierdzenia, czy przetwarzamy Twoje dane osobowe i żądania kopii tych danych. Na życzenie podajemy te informacje w ustrukturyzowanym, powszechnie używanym i czytelnym w formacie maszynowym.

Prawo do sprostowania: Masz prawo zażądać sprostowania wszelkich niedokładnych danych osobowych, które przesłaniamy o tobie, oraz do uzupełnienia niekompletnych danych. Większość informacji o koncie można skorygować bezpośrednio za pośrednictwem platformy.

Prawo do usunięcia swoich danych osobowych jest już niezbędne do usunięcia swoich danych osobowych, gdy nie jest już konieczne do celów, dla których zostały zebrane, gdy wycofasz zgodę lub gdy nie ma innej podstawy prawnej do dalszego przetwarzania. Niektóre dane mogą być przechowywane, jeśli jest to wymagane przez prawo.

Prawo do ograniczenia przetwarzania: Masz prawo zażądać, abyśmy w pewnych okolicznościach ograniczyli przetwarzanie Twoich danych osobowych, na przykład gdy kwestionujesz prawidłowość danych lub gdy przetwarzanie jest niezgodne z prawem, ale nie chcesz, aby dane zostały usunięte.

Prawo do przenoszenia danych: Masz prawo do otrzymania swoich danych osobowych w ustrukturyzowanym, powszechnie używanym formacie i odczytywania tych danych oraz do przesyłania tych danych do innego administratora. Nasza platforma zapewnia wbudowane narzędzia do eksportu danych, aby ułatwić to prawo.

Prawo do sprzeciwu: Masz prawo sprzeciwić się przetwarzaniu Twoich danych osobowych na podstawie prawnie uzasadnionych interesów lub do celów marketingu bezpośredniego. Przestaniemy przetwarzania, o ile nie uda nam się wykazać istnienie ważnych prawnie uzasadnionych podstaw, które są nadrzędne wobec Państwa interesów.

4. Inspektor ochrony danych osobowych

KamoCRM Inc. wyznaczyła inspektora ochrony danych (IOD), który jest odpowiedzialny za nadzorowanie naszej strategii ochrony danych, zapewnienie zgodności z RODO i służące jako główny punkt kontaktowy dla osób, których dane dotyczą, oraz organy nadzorcze.

Możesz skontaktować się z naszym inspektora ochrony danych za pośrednictwem naszego Formularz kontaktowy W przypadku jakichkolwiek pytań lub wątpliwości związanych z ochroną danych, prywatności lub zgodnością z RODO. DPO odpowie na wszystkie zapytania w rozsądnym terminie.

5. Działania przetwarzania danych

Prowadzimy kompleksową Rekord Działań Przetwarzania (ROPA) zgodnie z art. 30 RODO. Nasze działania związane z przetwarzaniem danych obejmują:

Zarządzanie kontem: Przetwarzanie imienia i nazwiska, wiadomości e-mail, informacji o firmie i danych uwierzytelniających w celu utworzenia konta, uwierzytelnienia i administracji. Podstawa prawna: konieczność umowna.

Korzystanie z Platformy: Przetwarzanie danych dotyczących interakcji, korzystania z funkcji i informacji sesyjnych w celu świadczenia i ulepszania Usługi. Podstawa prawna: konieczność umowna i uzasadniony interes.

Komunikacja: przetwarzanie wiadomości e-mail, wiadomości, wideo i danych telefonicznych w ramach platformy w celu umożliwienia funkcji komunikacji biznesowej. Podstawa prawna: konieczność umowna. Dane te należą do organizacji użytkownika i są przetwarzane w jego imieniu.

Analityka: Przetwarzanie anonimowych i zagregowanych danych użytkowania w celu poprawy wydajności platformy i identyfikacji problemów z użytkowaniem. Podstawa prawna: uzasadniony interes.

Bezpieczeństwo: Przetwarzanie adresów IP, informacji o urządzeniu i wzorce zachowań w celu wykrywania i zapobiegania nieautoryzowanemu dostępowi i oszustwom. Podstawa prawna: uzasadniony interes.

6. Pod-przeprosorzy

Angażujemy ograniczoną liczbę podwykonawców zewnętrznych, aby pomóc w świadczeniu Usługi. Każdy podwykonawca jest dokładnie sprawdzany pod kątem zgodności z RODO i jest związany umowami o przetwarzaniu danych (DPA), które wymagają od nich przetwarzania danych osobowych tylko zgodnie z instrukcjami KamoCRM Inc. i zgodnie z obowiązującymi przepisami o ochronie danych.

Kategorie podprocesorów obejmują: dostawcy infrastruktury w chmurze do hostingu i przechowywania danych; usługi dostarczania poczty e-mail do powiadomień transakcyjnych; procesory płatnicze do zarządzania fakturami i subskrypcjami; usługi monitorowania niezawodności i wydajności platformy.

Prowadzimy aktualną listę podprocesorów i będziemy powiadamiać użytkowników o wszelkich istotnych zmianach w ustaleniach podprocesorowych. Użytkownicy mogą sprzeciwić się nowym podwykonawcom przetwarzania danych zgodnie z opisem w naszej Umowie o Przetwarzaniu Danych.

7. Powiadomienie o naruseniu danych

W przypadku naruszenia danych osobowych, które może prowadzić do ryzyka dla praw i wolności osób, których dane dotyczą, KamoCRM Inc. zobowiązuje się do powiadamiania odpowiedniego organu nadzorczego w ciągu 72 godzin od uświadomienia sobie naruszenia, zgodnie z art. 33 RODO.

W przypadku gdy naruszenie danych może spowodować wysokie ryzyko dla praw i wolności osób, których dane dotyczą, powiadomimy również te osoby bez zbędnej zwłoki, dostarczając jasnych informacji o charakterze naruszenia, prawdopodobnych konsekwencjach i środkach podjętych w celu jego rozwiązania.

Utrzymujemy plan reagowania na incydenty, który obejmuje procedury wykrywania, badania, powstrzymywania i naprawiania naruszeń danych. Wszystkie naruszenia są dokumentowane niezależnie od ich powagi, a nasze procesy reagowania są regularnie testowane i aktualizowane.

8. Transfery międzynarodowe

W przypadku przekazywania danych osobowych mieszkańców EOG poza Europejski Obszar Gospodarczy, zapewniamy odpowiednie zabezpieczenia w celu ochrony tych danych zgodnie z rozdziałem V RODO.

Opieramy się na standardowych klauzulach umownych (SCC) zatwierdzonych przez Komisję Europejską jako główny mechanizm międzynarodowych transferów danych. W stosownych przypadkach przeprowadzamy również oceny skutków transferu w celu oceny ram prawnych kraju otrzymującego pomoc i wdrożenia środków uzupełniających w razie potrzeby.

Nasza infrastruktura ma na celu umożliwienie organizacjom kontrolowania, gdzie przetwarzane są ich dane. Klienci przedsiębiorstwa mogą żądać zamieszkania danych w określonych regionach geograficznych w ramach umowy o świadczenie usług.

9. Zatrzymanie danych

Dane osobowe przechowujemy tylko tak długo, jak jest to konieczne do realizacji celów, dla których zostały zgromadzone, lub zgodnie z wymogami obowiązującego prawa. Okresy przechowywania danych są następujące:

Dane konta są przechowywane przez czas trwania konta i przez 30 dni po zakończeniu konta, aby umożliwić eksport danych. Po tym okresie dane konta są trwale usuwane.

Dane dotyczące użytkowania i analizy są przechowywane w formie zanonimizowanej przez okres do 24 miesięcy w celu analizy trendów i poprawy platformy. Dane dotyczące użytkowania na poziomie indywidualnym są usuwane lub anonimizowane w ciągu 90 dni.

Dane komunikacyjne (e-maile, wiadomości, zapisy połączeń) są przechowywane w ramach konta organizacyjnego i podlegają własnej polityce przechowywania organizacji. Po zakończeniu konta dane te są zgodne z tym samym 30-dniowym oknem eksportu opisanym powyżej.

Dzienniki bezpieczeństwa i ścieżki audytu są przechowywane przez okres do 12 miesięcy w celu zapewnienia bezpieczeństwa i zgodności.

10. Wycenia Twoich praw

Aby skorzystać z jakichkolwiek praw wynikających z RODO, możesz złożyć wniosek za pośrednictwem ustawień konta w ramach platformy lub kontaktując się z naszym inspektorem ochrony danych za pośrednictwem naszego Formularz kontaktowy.

Potwierdzimy otrzymanie Twojego żądania w ciągu 5 dni roboczych i w ciągu 30 dni, jeśli zatwierdzemy treść odpowiedzi w terminie 30 dni, zgodnie z wymogami RODO. Jeśli żądanie jest szczególnie złożone lub jeśli otrzymamy dużą liczbę wniosków, możemy przedłużyć okres odpowiedzi o dodatkowe 60 dni, w którym to przypadku powiadomimy Cię o przedłużeniu i powodach.

Aby chronić Twoją prywatność, może być konieczne zweryfikowanie Twojej tożsamości przed przetworzeniem żądania. Nie pobieramy opłaty za rozpatrzenie rozsądnych żądań, ale zastrzegamy sobie prawo do naliczeniu rozsądnej opłaty lub odmowy działania na żądanie, które są w oczywisty sposób bezpodstawne lub nadmierne.

11. Skontaktuj się

W przypadku jakichkolwiek pytań, wątpliwości lub wniosków związanych z przestrzeganiem RODO lub ochroną danych, prosimy o kontakt z naszym inspektorem ochrony danych: