GDPR Uyumluluk

1

KamoCRM Inc., General Data Protection Regulation (GDPR) ile tam uyum sağlamak ve coğrafi konumlarına bakılmaksızın tüm kullanıcılar için en yüksek veri koruma standartlarını korumak için kararlıdır. Güçlü gizlilik korumalarının sadece yasal bir zorunluluk olmadığını düşünüyoruz, ancak platformumuzu kullanan her bireyin temel bir hakkı olduğuna inanıyoruz.

Kişisel verilerin yasal olarak, adil ve şeffaf bir şekilde işlenmesini sağlamak için kapsamlı teknik ve organizasyonel önlemler uyguluyoruz. Bu sayfa GDPR uyumluluğuna yaklaşımımızı özetliyor ve veri konularının haklarını nasıl koruyacağımızı açıklıyor.

2. İşleme için Yasal Basis

Consent: Gerektiğinde, kişisel verilerini işlemeden önce veri konularından net ve açık rıza elde ettik. Consent, hesap ayarları aracılığıyla veya Data Protection Memurumuza temas ederek herhangi bir zamanda geri alınabilir. Onayın geri çekilmesi, geri çekilmeden önce meydana gelen işleme yasasını etkilemez.

Sözleşmesel Necessity: Sözleşmemizin performansı için gerekli olan kişisel verileri, platforma erişim sağlamak, özellikleri ve işlevleri, işleme ödemelerini sunmak ve müşteri desteği sağlamak dahil olmak üzere sizinle birlikte işlemek.

Legitimate Interest: Platform güvenliği, dolandırıcılık önleme, anonim analizler yoluyla hizmet iyileştirme ve hizmet güncelleştirmeleri hakkında iletişim kurmamız dahil olmak üzere bazı verileri yasal çıkarlarımıza dayandırıyoruz. İnançlarımızın veri konularının haklarını ve özgürlüklerini abartmamasını sağlamak için meşru ilgi değerlendirmelerini yapıyoruz.

3. GDPR Altında Haklarınız

Erişim hakkı: Kişisel verilerinizi işlemek ve bu verilerin bir kopyasını istemek için onay elde etme hakkına sahipsiniz. Bu bilgiyi talep üzerine yapılandırılmış, yaygın olarak kullanılan ve makine hazır bir formatta sağlayacaktır.

Rectification hakkı: Sizin hakkınızda tuttuğumuz herhangi bir kişisel verilerin düzeltilmesini ve tamamlanmamış verilerin tamamlanmasını talep etme hakkına sahipsiniz. Çoğu hesap bilgisi doğrudan platform aracılığıyla düzeltilebilir.

Kabul hakkı için: Artık toplanan amaç için gerekli olmadığı zaman kişisel verilerinizin silinmesini talep etme hakkına sahipsiniz, onay yazarken veya işlemeye devam etmek için başka bir yasal temel yoktur. Bazı veriler kanun tarafından gerekli olan yerde muhafaza edilebilir.

İşlemenin Restriksiyonu Doğru: Kişisel verilerinizin belirli durumlarda işlenmesini kısıtlamamızı talep etme hakkına sahipsiniz, örneğin verilerin doğruluğuna veya işlemenin yasal olmadığı zaman, ancak verilerin silinmesini istemezsiniz.

Data Portability'e Doğru: Kişisel verilerinizi yapısal, yaygın olarak kullanılan ve makine hazır bir formatta alma ve bu verileri başka bir kontrole iletme hakkına sahipsiniz. Platformumuz bu doğruyu kolaylaştırmak için yerleşik veri ihracat araçları sağlar.

Object'e Doğru: Kişisel verilerinizin meşru ilgilere veya doğrudan pazarlama amaçlarına dayanan işlenmesine itiraz etme hakkına sahipsiniz. İlgi alanlarınız için ikna edici meşru gerekçeleri gösteremeyeceğimiz sürece işlemeyi bırakacağız.

4. Data Protection Officer

KamoCRM Inc., veri koruma stratejimizi denetlemekten sorumlu bir veri koruma görevlisi (DPO) atan ve veri konuları ve denetçi yetkilileri için birincil temas noktası olarak hizmet eden bir veri koruma memuru (DPO) görevlendirmiştir.

Veri Koruma Memurumuza bizim aracılığıyla ulaşabilirsiniz i̇letişim formu veri koruma, mahremiyet veya GDPR uyumluluğu ile ilgili herhangi bir soru veya endişe için. DPO, makul bir süre içinde tüm soruşturmalara cevap verecektir.

5. Veri İşleme Etkinlikleri

GDPR'nin 30. maddesi tarafından gerekli olduğu kadar kapsamlı bir İşleme Faaliyetleri (ROPA) kaydediyoruz. Veri işleme faaliyetlerimiz şunları içerir:

Hesap Yönetimi: İsmin işlenmesi, e-posta, şirket bilgisi ve hesap oluşturma, doğrulama ve yönetim amacıyla bilgi ve bilgiler. Yasal temel: sözleşme gereksinimi.

Platform Kullanımı: Etkileşim verilerin işlenmesi, özellik kullanımı ve hizmeti sağlama ve geliştirme amacı için oturum bilgisi. Yasal temel: sözleşme gereksinimi ve meşru ilgi.

İletişim: E-posta, mesajlaşma, video ve telefon verileri iş iletişim özelliklerine izin vermek amacıyla platformda işleme. Yasal temel: sözleşme gereksinimi. Bu veriler kullanıcının organizasyonuna aittir ve onların adına işlenir.

Analytics: Platform performansını geliştirmek ve kullanılabilirlik sorunlarını tanımlamak için anonim ve toplam kullanım verilerinin işlenmesi. Yasal temel: meşru ilgi.

Güvenlik: IP adreslerinin işlenmesi, cihaz bilgisi ve yetkisiz erişim ve dolandırıcılıkın tespit edilmesi amacıyla davranışsal desenler. Yasal temel: meşru ilgi.

6. Sub-Processors

Hizmet sağlamada yardımcı olmak için sınırlı sayıda üçüncü taraf alt işleme cihazı yapıyoruz. GDPR uyumluluğu için her alt işlemci dikkatlice yönlendirilir ve Data Processing Anlaşmas (DPAs) tarafından kişisel verileri yalnızca KamoCRM Inc tarafından ve geçerli veri koruma yasaları çerçevesinde işlemelerini gerektiren.

Alt işlemetörlerin Kategoriler: barındırma ve veri depolama için bulut altyapı sağlayıcıları; işlem bildirimleri için e-posta teslimat hizmetleri; faturalama ve abonelik yönetimi için ödeme işlemcileri; ve platform güvenilirliği ve performansı için izleme hizmetleri.

Sub-işlemcilerin güncel bir listesini koruyoruz ve kullanıcılarına alt işlemler için herhangi bir malzeme değişikliği bildireceğiz. Kullanıcılar Veri İşleme Anlaşmasında açıklandığı gibi yeni alt işlemetörlere itiraz edebilir.

7. Data Breach Bildirim

Kişisel bir veri ihlali durumunda, GDPR'nin 33. maddesinin gerektirdiği gibi, ilgili denetçi otoritesini 72 saat içinde belgelemeye karar verilir.

Bir veri ihlali, etkilenen bireyler haklarını ve özgürlüklerini yüksek bir riskle sonuçlandıracak şekilde, bu bireyleri önceden gecikmeden haberdar edeceğiz, ihlalin doğası hakkında net bilgi vereceğiz, muhtemel sonuçlar ve ele almak için alınan önlemler.

Veri ihlallerini tespit etmek için prosedürler içeren bir olay yanıt planını koruyoruz. Tüm ihlaller, şiddetinden bağımsız olarak belgelenir ve yanıt süreçleri düzenli olarak test edilir ve güncellenir.

8. Uluslararası Transferler

Avrupa Ekonomik Alanı dışında EEA sakinlerinin kişisel verileri aktarıldığı yerde, bu verileri GDPR Bölüm V'ye uygun olarak korumak için uygun korumaların yer olmasını sağlıyoruz.

Avrupa Komisyonu tarafından uluslararası veri transferleri için birincil mekanizmamız olarak onaylanan Standart Anlaşmasal Clauses'e (SCCs) güveniyoruz. Nerede uygulanabilir, ayrıca alıcı ülkenin yasal çerçevesini değerlendirmek ve gerekli olarak ek önlemleri uygulamak için Transfer Etkisi Değerlendirmelerini de yürütüyoruz.

Altyapımız, kuruluşların verilerinin nerede işlendiğini kontrol etmesine izin vermek için tasarlanmıştır. Enterprise müşterileri, hizmet sözleşmesinin bir parçası olarak belirli coğrafi bölgelerde veri ihtivasını isteyebilirler.

9. Data Retention

Kişisel verileri yalnızca toplandığı veya geçerli yasa tarafından gerekli olan amaçları yerine getirmek için gerekli olduğu sürece koruyoruz. Veri tutma dönemlerimiz aşağıdaki gibidir:

Hesap verileri hesabınızın süresi için ve veri ihracatına izin vermek için hesap sonlandırmasından 30 gün sonra muhafaza edilir. Bu dönemden sonra, hesap verileri kalıcı olarak silinir.

Kullanım ve analiz verileri, trend analizi ve platform geliştirme amacı için 24 ay boyunca anonim formda tutulur. Bireysel seviye kullanım verileri 90 gün içinde silinir veya anonimleştirilmiştir.

İletişim verileri (postalar, mesajlar, çağrı kayıtları) organizasyon hesabının bir parçası olarak tutulur ve organizasyonun kendi tutma politikalarına tabidir. Hesap sona erdiğinde, bu veriler yukarıda açıklanan 30 günlük ihracat penceresini takip eder.

Güvenlik girişleri ve denetim yolları güvenlik ve uyumluluk amaçları için 12 ay kadar tutulur.

10. Haklarınızı Etkiliyor

GDPR altındaki haklarınızdan herhangi birini kullanmak için, platformdaki hesap ayarlarınız aracılığıyla bir istek gönderebilirsiniz veya Data Protection Memurumuza Veri Koruma Memurumuzu kullanarak i̇letişim formu.

İstekinizin 5 iş günü içinde makbuzunu kabul edeceğiz ve GDPR tarafından gerekli olan 30 gün içinde substantive bir yanıt vereceğiz. Bir istek özellikle karmaşıksa veya çok sayıda istek alırsak, yanıt süresini 60 gün uzatabiliriz, bu durumda size uzatma ve bunun nedenleri hakkında bilgilendireceğiz.

Gizliliğinizi korumak için, isteğinizi işlemeden önce kimliğinizi doğrulamamız gerekebilir. Makul istekler için bir ücret ödemeyeceğiz, ancak makul bir ücret ödemek veya açıkça ortaya çıkan veya aşırı olan taleplerle hareket etmeyi reddetme hakkını saklı tutacağız.

11. İletişim

GDPR uyumluluğu veya veri koruması ile ilgili herhangi bir soru veya endişeler için lütfen Veri Koruma Memurumuza ulaşın: