Conformitatea GDPR

1. Angajamentul nostru

KamoCRM Inc. se angajează să respecte pe deplin Regulamentul general privind protecția datelor (GDPR) și să respecte cele mai înalte standarde de protecție a datelor pentru toți utilizatorii, indiferent de localizarea geografică a acestora. Considerăm că protecţia puternică a vieţii private nu este doar o cerinţă legală, ci un drept fundamental al fiecărui individ care foloseşte platforma noastră.

Am implementat măsuri tehnice și organizatorice cuprinzătoare pentru a ne asigura că datele cu caracter personal sunt prelucrate în mod legal, echitabil și transparent. Această pagină prezintă abordarea noastră privind respectarea GDPR și explică modul în care protejăm drepturile persoanelor vizate.

2. Temei juridic pentru prelucrare

Consimțământ: Dacă este necesar, obținem consimțământul clar și explicit al persoanelor vizate înainte de prelucrarea datelor lor cu caracter personal. Consimțământul poate fi retras în orice moment prin setări de cont sau contactând responsabilul nostru cu protecția datelor. Retragerea consimțământului nu afectează legalitatea prelucrării care a avut loc înainte de retragere.

Necesitate contractuală: Procesăm date cu caracter personal care sunt necesare pentru executarea contractului nostru cu dumneavoastră, inclusiv asigurarea accesului la platformă, furnizarea de caracteristici și funcționalitate, procesarea plăților și furnizarea de asistență clienților.

Interes legitim: Procesăm anumite date bazate pe interesele noastre legitime, inclusiv securitatea platformei, prevenirea fraudei, îmbunătățirea serviciilor prin analize anonimizate și comunicarea despre actualizările serviciilor. Facem evaluări legitime ale interesului pentru a ne asigura că interesele noastre nu depășesc drepturile și libertățile persoanelor vizate.

3. Drepturile dumneavoastră în cadrul GDPR

Dreptul de acces: Aveți dreptul de a obține confirmarea dacă procesăm datele dvs. personale și de a solicita o copie a acestor date. Vom furniza aceste informații într-un format structurat, utilizat în mod obișnuit, și citibil la cerere.

Dreptul la rectificare: Aveți dreptul de a solicita corectarea oricăror date cu caracter personal incorecte pe care le deținem despre dumneavoastră și de a avea date incomplete completate. Majoritatea informațiilor privind conturile pot fi corectate direct prin intermediul platformei.

Dreptul la Erasure: Aveți dreptul de a solicita ștergerea datelor dvs. personale atunci când nu mai este necesar pentru scopul pentru care a fost colectat, atunci când vă retrageți consimțământul sau atunci când nu există nici un alt temei juridic pentru continuarea prelucrării. Anumite date pot fi păstrate dacă legea prevede acest lucru.

Dreptul la restricționarea prelucrării: Aveți dreptul de a solicita limitarea prelucrării datelor dvs. personale în anumite circumstanțe, cum ar fi atunci când contestați exactitatea datelor sau când prelucrarea este ilegală, dar nu doriți ca datele să fie șterse.

Dreptul la portabilitatea datelor: Aveți dreptul de a primi datele dvs. personale într-un format structurat, utilizat în mod obișnuit și citit automat și de a transmite aceste date unui alt controlor. Platforma noastră oferă instrumente integrate de export de date pentru a facilita acest drept.

Dreptul la obiect: Aveți dreptul de a obiecta la prelucrarea datelor dvs. personale bazate pe interese legitime sau în scopuri de marketing direct. Vom înceta prelucrarea dacă nu putem demonstra motive legitime convingătoare care să-ţi anuleze interesele.

4. Responsabilul cu protecția datelor

KamoCRM Inc. a numit un responsabil cu protecția datelor (DPO) care este responsabil pentru supravegherea strategiei noastre de protecție a datelor, asigurarea conformității cu GDPR și care servește drept punct de contact principal pentru persoanele vizate și autoritățile de supraveghere.

Puteți ajunge la Ofițer nostru de protecție a datelor prin intermediul nostru formular de contact pentru orice întrebări sau preocupări legate de protecția datelor, de confidențialitate sau de respectarea GDPR. DPO va răspunde tuturor anchetelor într-un termen rezonabil.

5. Activități de prelucrare a datelor

Menţinem o evidenţă cuprinzătoare a activităţilor de prelucrare (ROPA), conform prevederilor articolului 30 din GDPR. Activitățile noastre de prelucrare a datelor includ:

Account Management: Prelucrarea numelui, e-mailului, informatiilor companiei, precum si a legitimatiilor in scopul crearii de conturi, autentificării si administratiei. Temei juridic: necesitate contractuală.

Utilizarea platformei: prelucrarea datelor de interacţiune, utilizarea caracteristicilor şi informaţii de sesiune în scopul furnizării şi îmbunătăţirii serviciului. Temei juridic: necesitatea contractuală și interesul legitim.

Comunicaţii: Prelucrarea datelor de e-mail, mesagerie, video şi telefon din cadrul platformei pentru a permite funcţionalităţile de comunicare ale întreprinderilor. Temei juridic: necesitate contractuală. Aceste date aparţin organizaţiei utilizatorului şi sunt prelucrate în numele acestuia.

Analize: Prelucrarea datelor de utilizare anonimizate și agregate în scopul îmbunătățirii performanței platformei și identificării problemelor de utilizare. Temei juridic: interes legitim.

Securitate: Prelucrarea adreselor IP, informații despre dispozitive, și modele comportamentale în scopul de a detecta și preveni accesul neautorizat și frauda. Temei juridic: interes legitim.

6. Subprocesorii

Angajam un numar limitat de subprocesori terti pentru a ajuta la furnizarea Serviciului. Fiecare subprocesor este verificat cu atenție pentru respectarea GDPR și este obligat de acorduri de prelucrare a datelor (APD) care le impun să prelucreze date cu caracter personal numai conform instrucțiunilor KamoCRM Inc. și în conformitate cu legislația aplicabilă privind protecția datelor.

Categoriile de subprocesoare includ: furnizori de infrastructură în cloud pentru găzduire și stocare de date; servicii de livrare de e-mail pentru notificări tranzacționale; procesatori de plăți pentru facturare și gestionarea abonamentelor; și servicii de monitorizare pentru fiabilitatea și performanța platformei.

Menţinem o listă actualizată a subprocesoarelor şi vom informa utilizatorii cu privire la orice modificare semnificativă a regimului subprocesorului. Utilizatorii pot obiecta la noile subprocesoare descrise în acordul nostru de prelucrare a datelor.

7. Notificarea încalcarii datelor

În cazul unei încălcări a securității datelor cu caracter personal care ar putea duce la un risc pentru drepturile și libertățile persoanelor vizate, KamoCRM Inc. se angajează să notifice autoritatea de supraveghere relevantă în termen de 72 de ore de la data la care a luat cunoștință de încălcare, astfel cum se prevede la articolul 33 din GDPR.

În cazul în care o încălcare a securității datelor ar putea duce la un risc ridicat pentru drepturile și libertățile persoanelor afectate, vom notifica, de asemenea, acele persoane fără întârzieri nejustificate, furnizând informații clare cu privire la natura încălcării, la consecințele probabile și la măsurile luate pentru a o soluționa.

Menţinem un plan de răspuns la incidente care include proceduri pentru detectarea, investigarea, conţinerea şi remedierea încălcării datelor. Toate încălcările sunt documentate indiferent de severitatea lor, iar procesele noastre de răspuns sunt testate și actualizate în mod regulat.

8. Transferuri internaţionale

În cazul în care datele cu caracter personal ale rezidenților SEE sunt transferate în afara Spațiului Economic European, ne asigurăm că există garanții adecvate pentru a proteja aceste date în conformitate cu capitolul V din GDPR.

Ne bazăm pe clauze contractuale standard (SCC) aprobate de Comisia Europeană ca fiind mecanismul nostru principal pentru transferurile internaționale de date. Dacă este cazul, efectuăm și evaluări ale impactului transferului pentru a evalua cadrul juridic al țării beneficiare și pentru a pune în aplicare măsuri suplimentare, după caz.

Infrastructura noastră este concepută pentru a permite organizațiilor să controleze unde sunt prelucrate datele lor. Clienții întreprinderilor pot solicita reședința în anumite regiuni geografice ca parte a acordului lor de servicii.

9. Păstrarea datelor

Păstrăm date cu caracter personal numai atâta timp cât este necesar pentru a îndeplini scopurile pentru care au fost colectate sau conform legislației aplicabile. Perioadele noastre de păstrare a datelor sunt următoarele:

Datele contului sunt păstrate pe durata contului dumneavoastră şi timp de 30 de zile după încheierea contului pentru a permite exportul datelor. După această perioadă, datele contului se elimină permanent.

Datele privind utilizarea și analiza sunt păstrate în formă anonimă timp de până la 24 de luni în scopul analizei tendințelor și al îmbunătățirii platformei. Datele de utilizare la nivel individual se elimină sau se anonimizează în termen de 90 de zile.

Datele de comunicare (emailuri, mesaje, înregistrări de apeluri) sunt păstrate ca parte a contului organizațional și fac obiectul propriilor politici de reținere a organizației. La încheierea contului, aceste date urmează aceeași fereastră de export de 30 de zile descrisă mai sus.

Jurnalele de securitate și pistele de audit sunt păstrate timp de până la 12 luni în scopuri de securitate și de conformitate.

10. Exersarea drepturilor tale

Pentru a vă exercita oricare dintre drepturile în temeiul GDPR, puteți depune o cerere prin intermediul setarilor contului dumneavoastră în cadrul platformei sau contactând responsabilul nostru cu protecția datelor prin intermediul nostru formular de contact.

Vom confirma primirea cererii dumneavoastră în termen de 5 zile lucrătoare şi vom oferi un răspuns substanţial în termen de 30 de zile, conform cerinţelor GDPR. Dacă o cerere este deosebit de complexă sau dacă primim un număr mare de cereri, putem prelungi perioada de răspuns cu încă 60 de zile, caz în care vă vom notifica prelungirea și motivele acesteia.

Pentru a vă proteja intimitatea, este posibil să fie necesar să vă verificăm identitatea înainte de a vă procesa cererea. Nu vom percepe o taxă pentru procesarea cererilor rezonabile, dar ne rezervăm dreptul de a percepe o taxă rezonabilă sau de a refuza să acţionăm la cereri care sunt vădit nefondate sau excesive.

11. Contact

Pentru orice întrebări, preocupări sau cereri legate de respectarea GDPR sau de protecția datelor, vă rugăm să contactați responsabilul nostru cu protecția datelor: