KamoCRM的设计和运作符合欧盟一般数据保护条例,并尊重全世界所有用户的数据保护权利.
1. 我们的承诺
KamoCRM Inc.致力于充分遵守《一般数据保护条例》并坚持所有用户,不论其地理位置如何,都享有数据保护的最高标准。 我们认为,强有力的隐私保护不仅是一项法律要求,而且是每个使用我们平台的人的基本权利.
我们实施了全面的技术和组织措施,以确保合法、公正和透明地处理个人数据。 本页概述了我们对遵守GDPR的做法并解释了我们如何保护数据主体的权利.
2. 处理的法律依据
同意:在必要情况下,在处理个人数据之前,我们得到数据主体的明确同意。 可通过账户设置或与数据保护干事联系,随时撤回同意。 撤回同意不影响撤回前进行的处理的合法性.
合同必要性:我们处理与你履行合同所必需的个人数据,包括提供进入平台、提供功能和功能、处理付款和提供客户支持.
合法权益:我们处理基于我们合法权益的某些数据,包括平台安全,防止欺诈,通过匿名分析改进服务,以及沟通服务更新. 我们进行合法的利益评估,以确保我们的利益不会凌驾于数据主体的权利和自由之上.
3. 《国家人口与健康调查》规定的权利
进入权: 你有权确认我们是否 处理你的个人数据, 并要求复制该数据。 我们将应要求以结构合理、常用和机器可读的格式提供这一信息.
纠正权: 你有权要求更正我们掌握的任何不准确的个人数据,并完成不完整的数据。 大多数账户信息可以通过平台直接更正.
Erasure的权利:当个人数据不再为收集目的所需要时,当你撤回同意时,或者当没有继续处理的其他法律依据时,你有权要求删除。 某些数据可依法保留.
限制处理权:您有权要求我们在某些情况下限制您个人数据的处理,例如您对数据的准确性提出质疑或处理是非法的,但您不希望数据被删除.
数据可移动性权:您有权以结构化,常用和机器可读格式接收您的个人数据,并将数据传送给另一个控制器. 我们的平台提供内置数据导出工具来方便这一权利.
对象权:您有权基于合法权益或直接营销目的反对您个人资料的处理. 我们将停止处理,除非我们能够证明 令人信服的合法理由 压倒你的利益.
4. 数据保护干事
KamoCRM Inc.任命了一名数据保护干事,负责监督我们的数据保护战略,确保遵守GDPR,并作为数据主体和监督机构的主要联络点.
你可以通过我们的数据保护官 联系表单 涉及数据保护、隐私或GDPR合规性的任何问题或关注。 残疾人办公室将在合理的时限内答复所有询问.
5. 数据处理活动
我们按照《国内生产总值报告》第30条的要求,保持一份全面的加工活动记录。 我们的数据处理活动包括:
账户管理:为账户的创建、认证和管理处理名称、电子邮件、公司信息和证书。 法律依据:合同必要性.
平台使用:为提供和改进服务而处理互动数据、特征使用和会话信息。 法律依据:合同必要性和合法权益.
通信:在平台内处理电子邮件,短信,视频,电话数据,以扶持商业通信功能. 法律依据:合同必要性。 此数据属于用户组织,并代为处理.
分析:为改进平台性能和确定可用性问题而处理匿名和汇总使用数据。 法律依据:合法权益.
安全:处理IP地址,设备信息和行为模式,以侦测和防止未经授权的访问和欺诈. 法律依据:合法权益.
6. 分处理者
我们聘请了数量有限的第三方子处理器协助提供服务。 每个子处理器都经过仔细审查,以遵守GDPR,并且受数据处理协议的约束,这些协议要求它们只能按照KamoCRM Inc.的指示并按照适用的数据保护法处理个人数据.
子处理器的类别包括:用于托管和数据存储的云基础设施供应商;用于交易通知的电子邮件发送服务;用于计费和订阅管理的支付处理器;以及用于平台可靠性和性能的监测服务.
我们保持一个最新的子处理器列表,并将任何对子处理器安排的实质性修改通知用户. 用户可能反对我们数据处理协议中描述的新子处理器.
7. 违反数据通知
如果个人数据被违反,有可能给数据主体的权利和自由造成风险,KamoCRM Inc.承诺在发现违反情况后72小时内通知有关监督机构,正如《国家人口与健康调查》第33条所要求.
如果数据被违反有可能给受影响的个人的权利和自由带来很大风险,我们将毫不迟延地通知这些人,就违法行为的性质、可能的后果以及为解决这一问题所采取措施提供明确的信息.
我们维持一个事件应对计划,其中包括发现、调查、控制和补救违反数据的程序。 所有违反行为都有记录,无论其严重程度如何,我们的应对进程定期得到测试和更新.
8. 国际转让
如果欧洲经济区居民的个人数据被转移出欧洲经济区,我们确保根据《国内生产总值报告》第五章制定适当的保障措施来保护这些数据.
我们依靠欧洲联盟委员会批准的标准合同条款作为我们国际数据传输的主要机制。 在适用的情况下,我们还进行转让影响评估,以评估受援国的法律框架并视需要实施补充措施.
我们的基础设施旨在使各组织能够控制其数据处理地点。 企业客户可要求在特定地理区域内保存数据,作为其服务协议的一部分.
9. 数据保留
我们只保留个人资料,但必须满足收集资料的目的,或根据适用法律的要求。 我们的数据保留期如下:
账户数据保留在您的账户存续期间和账户终止后30天内,以便数据输出. 这一时期后,账户数据被永久删除.
使用和分析数据以匿名形式保留最长24个月,以便进行趋势分析和改进平台。 个人一级的使用数据在90天内被删除或匿名.
通信数据(电子邮件、电文、电话记录)作为组织账户的一部分予以保留,并遵守组织本身的留存政策。 账户终止时,这一数据遵循上述相同的30天出口窗口.
为安全和合规目的,安全记录和审计线索保留了最多12个月.
10. 行使你的权利
为行使GDPR规定的任何权利,您可通过您在平台内的账户设置提交请求,或通过我们的数据保护官员与我们联系 联系表单.
我们将确认在5个工作日内收到你的请求,并按GDPR的要求,在30天内作出实质性答复。 如果一项请求特别复杂,或者我们收到大量请求,我们可以将答复期再延长60天,在这种情况下,我们将通知你延长期限及其理由.
为了保护你的隐私,我们可能需要在处理你的请求之前核实你的身份. 我们不会收取处理合理请求的费用,但我们保留收取合理费用的权利,或拒绝对明显没有根据或过分的请求采取行动.