Соблюдение GDPR

1.Наша приверженность

Компания KamoCRM стремится к полному соблюдению Общего регламента по защите данных (GDPR) и соблюдению самых высоких стандартов защиты данных для всех пользователей, независимо от их географического положения. Мы считаем, что надежная защита конфиденциальности является не только юридическим требованием, но и фундаментальным правом каждого человека, который использует нашу платформу.

Мы внедрили комплексные технические и организационные меры для обеспечения законной, справедливой и прозрачной обработки персональных данных. На этой странице излагается наш подход к соблюдению GDPR и объясняется, как мы защищаем права субъектов данных.

2. Правовые основы обработки

Согласие: при необходимости мы получаем четкое и явное согласие от субъектов данных перед обработкой их персональных данных. Согласие может быть отозвано в любое время через настройки учетной записи или связавшись с нашим сотрудником по защите данных. Отзыв согласия не влияет на законность обработки, которая произошла до отзыва.

Контрактная необходимость: Мы обрабатываем персональные данные, необходимые для выполнения нашего контракта с вами, включая предоставление доступа к платформе, предоставление функций и функциональности, обработку платежей и предоставление поддержки клиентов.

Законный интерес: Мы обрабатываем определенные данные на основе наших законных интересов, включая безопасность платформы, предотвращение мошенничества, улучшение обслуживания с помощью анонимной аналитики и связи об обновлениях услуг. Мы проводим оценку законных интересов, чтобы гарантировать, что наши интересы не нарушают права и свободы субъектов данных.

3 Ваши права в соответствии с GDPR

Право доступа: Вы имеете право получить подтверждение того, обрабатываем ли мы ваши персональные данные, и запросить копию этих данных. Мы предоставим эту информацию в структурированном, обычно используемом и машиночитаемом формате по запросу.

Право на исправление: Вы имеете право запросить исправление любых неточных персональных данных, которые мы храним о вас, и иметь неполные данные. Большая часть информации об учетной записи может быть исправлена непосредственно через платформу.

Право на удаление: вы имеете право запросить удаление ваших персональных данных, когда они больше не нужны для цели, для которой они были собраны, когда вы отзываете согласие или когда нет других правовых оснований для дальнейшей обработки. Некоторые данные могут храниться там, где этого требует закон.

Право на ограничение обработки: Вы имеете право потребовать, чтобы мы ограничили обработку ваших персональных данных при определенных обстоятельствах, например, когда вы оспариваете точность данных или когда обработка является незаконной, но вы не хотите, чтобы данные были удалены.

Право на переносимость данных: Вы имеете право получать свои персональные данные в структурированном, обычно используемом и машиночитаемом формате и передавать эти данные другому контроллеру. Наша платформа предоставляет встроенные инструменты экспорта данных для облегчения этого права.

Право на возражение: Вы имеете право возражать против обработки ваших персональных данных на основе законных интересов или в целях прямого маркетинга. Мы прекратим обработку, если не сможем продемонстрировать убедительные законные основания, которые нарушают ваши интересы.

4.Офицер по защите данных

KamoCRM Inc. назначила сотрудника по защите данных (DPO), который отвечает за надзор за нашей стратегией защиты данных, обеспечение соблюдения GDPR и служит основным контактным лицом для субъектов данных и надзорных органов.

Вы можете связаться с нашим специалистом по защите данных через наш контактная форма для любых вопросов или проблем, связанных с защитой данных, конфиденциальностью или соблюдением GDPR. DPO ответит на все запросы в разумные сроки.

5. Деятельность по обработке данных

Мы ведем полный учет деятельности по обработке (ROPA), как того требует статья 30 GDPR. Наша деятельность по обработке данных включает в себя:

Управление учетной записью: обработка имени, электронной почты, информации о компании и учетных данных с целью создания учетной записи, аутентификации и администрирования. Правовая основа: договорная необходимость.

Использование платформы: обработка данных взаимодействия, использование функций и информации о сеансах с целью предоставления и улучшения Сервиса. Правовая основа: договорная необходимость и законный интерес.

Коммуникации: обработка электронной почты, сообщений, видео и телефонных данных на платформе с целью обеспечения возможностей бизнес-коммуникаций. Правовая основа: договорная необходимость. Эти данные принадлежат организации пользователя и обрабатываются от его имени.

Аналитика: обработка анонимных и агрегированных данных об использовании с целью повышения производительности платформы и выявления проблем юзабилити. Правовая основа: законный интерес.

Безопасность: обработка IP-адресов, информации об устройстве и поведенческих моделей с целью обнаружения и предотвращения несанкционированного доступа и мошенничества. Правовая основа: законный интерес.

6. Подпроцессоры

Мы привлекаем ограниченное количество сторонних подпроцессоров для оказания помощи в предоставлении Услуг. Каждый субпроцессор тщательно проверяется на соответствие GDPR и связан соглашениями об обработке данных (DPA), которые требуют от них обработки персональных данных только в соответствии с инструкциями KamoCRM Inc. и в соответствии с применимыми законами о защите данных.

Категории подпроцессоров включают в себя: поставщиков облачной инфраструктуры для хостинга и хранения данных; службы доставки электронной почты для транзакционных уведомлений; платежные процессоры для выставления счетов и управления подпиской; и службы мониторинга надежности и производительности платформы.

Мы поддерживаем обновленный список подпроцессоров и будем уведомлять пользователей о любых существенных изменениях в устройствах подпроцессоров. Пользователи могут возражать против новых подпроцессоров, как описано в нашем Соглашении об обработке данных.

7 Уведомление о нарушении данных

В случае нарушения персональных данных, которое может привести к риску для прав и свобод субъектов данных, KamoCRM Inc. обязуется уведомить соответствующий надзорный орган в течение 72 часов после того, как станет известно о нарушении, как того требует статья 33 GDPR.

Если нарушение данных может привести к высокому риску для прав и свобод затронутых лиц, мы также уведомим этих лиц без неоправданной задержки, предоставив четкую информацию о характере нарушения, вероятных последствиях и мерах, принятых для его устранения.

Мы поддерживаем план реагирования на инциденты, который включает процедуры обнаружения, расследования, сдерживания и устранения утечек данных. Все нарушения документируются независимо от их серьезности, и наши процессы реагирования регулярно проверяются и обновляются.

8. Международные трансферты

Если персональные данные резидентов ЕЭЗ передаются за пределы Европейской экономической зоны, мы гарантируем, что существуют соответствующие гарантии для защиты этих данных в соответствии с главой V GDPR.

Мы полагаемся на стандартные договорные условия (SCC), одобренные Европейской комиссией в качестве основного механизма международной передачи данных. Там, где это применимо, мы также проводим оценку воздействия передачи для оценки правовых рамок страны-получателя и осуществления дополнительных мер по мере необходимости.

Наша инфраструктура позволяет организациям контролировать, где обрабатываются их данные. Корпоративные клиенты могут запрашивать резидентство данных в определенных географических регионах в рамках своего соглашения об обслуживании.

9. Сохранение данных

Мы сохраняем персональные данные только до тех пор, пока это необходимо для достижения целей, для которых они были собраны, или в соответствии с требованиями применимого законодательства. Наши периоды хранения данных следующие:

Данные учетной записи сохраняются в течение срока действия вашей учетной записи и в течение 30 дней после прекращения учетной записи для обеспечения экспорта данных. По истечении этого срока данные учетной записи навсегда удаляются.

Данные об использовании и аналитике хранятся в анонимной форме в течение 24 месяцев с целью анализа тенденций и улучшения платформы. Данные об использовании на индивидуальном уровне удаляются или анонимизируются в течение 90 дней.

Данные связи (электронные письма, сообщения, записи вызовов) сохраняются как часть организационной учетной записи и подпадают под действие собственной политики хранения организации. После прекращения действия учетной записи эти данные следуют за тем же 30-дневным окном экспорта, описанным выше.

Журналы безопасности и аудиторские записи сохраняются в течение 12 месяцев для целей безопасности и соблюдения требований.

10.Осуществление ваших прав

Чтобы воспользоваться любыми из ваших прав в соответствии с GDPR, вы можете подать запрос через настройки своей учетной записи на платформе или связавшись с нашим сотрудником по защите данных через нашу учетную запись контактная форма.

Мы подтвердим получение вашего запроса в течение 5 рабочих дней и предоставим существенный ответ в течение 30 дней, как того требует GDPR. Если запрос является особенно сложным или если мы получаем большое количество запросов, мы можем продлить срок ответа еще на 60 дней, и в этом случае мы уведомим вас о продлении и причинах этого.

Чтобы защитить вашу конфиденциальность, нам может потребоваться проверить вашу личность перед обработкой вашего запроса. Мы не будем взимать плату за обработку обоснованных запросов, но мы оставляем за собой право взимать разумную плату или отказываться действовать по запросам, которые явно необоснованны или чрезмерны.

11.Контакт

По любым вопросам, проблемам или запросам, связанным с соблюдением GDPR или защитой данных, пожалуйста, свяжитесь с нашим сотрудником по защите данных: