GDPR声明

GDPR是5月25th，2018颁布的欧洲隐私法。 它有四个基本要求

用户评论透明

每当您要求某人的个人信息时，都必须披露如何使用该信息。

使用个人信息的合法理由

使用某人的个人数据的最佳理由是得到他们的同意。 未经他们的同意，您可能仍然有合法的理由（例如合法权益），但是可能很难证明它是合法的。

为数据主体提供的新权利

人们有权知道您存储的数据，从您那里获取数据，撤销对您使用数据的同意，或删除数据。

保护个人数据

您应该始终保护个人数据。 建议您尽可能加密有关某人的敏感数据。 未经同意，禁止与第三方共享。

如果不遵守GDPR，可能会导致高达$ 20MM或年收入的4％的罚款。

互联网商业化后的几十年中，技术改变了我们的生活和工作方式。 我们问Google个人问题，阅读Fox或CNN，通过Facebook发送私人消息，并在Amazon上购买私人私人物品–这些行为对我们有很多影响。 而且所有这些数据都被存储，挖掘和有时进行交易，而消费者对此过程几乎没有控制权。

该数据越来越频繁地丢失或滥用。 Equifax数据泄露表明，即使拥有最敏感数据的最大型公司也可能缺乏保护我们所必需的基本保护措施。 同时，社交网络和搜索引擎以我们未知的方式通过我们的数据挖掘我们的收入并从中获利。 这些是GDPR旨在解决的现实且不断增长的问题。

如果您符合以下任何条件，GDPR将适用于您：

• 您在欧盟拥有客户
• 您向欧盟公民提供（付费或免费）服务
• 您向欧盟公民推销
• 您监控欧盟公民的活动

如果您不在欧盟境内并经营本地业务，您不必担心GDPR。 俄亥俄州农村的一家花店不太可能面临遵守的责任，即使欧盟的某个人停在您的网站上并被您的分析软件捕获。

这不是您公司的规模，但如果可以将欧盟居民视为您目标市场的一部分，则可以确定您需要遵守GDPR。 这意味着可以接受国际业务的小型SEO公司仍受GDPR约束。

您可以阅读确切的法律文本 点击此处.

我们的实践，政策和产品完全符合GDPR

• 您只会收到您同意接收的通讯，并且可以随时退出。
• 我们的 私隐政策 和 服务条款 我们收集的数据，使用情况以及您控制数据的权利是可见，清晰和全面的。 您可以授予或撤销对这些政策和条款的同意。
• 您可以向我们索取一份数据处理协议 (DPA)，说明我们如何处理您的数据。 给我们发电子邮件 [电子邮件保护]，或在结算页面上找到它。
• 我们仅在您直接同意的情况下与第三方共享数据，或者您同意包含这些第三方的条款或政策。 我们所有的第三方数据处理器都符合GDPR。 我们从未拥有或将您的数据出售给第三方或用于广告。
• 据我们所知，我们的用户数据从未受到损害。 为确保您的数据受到保护，我们仅存储我们同意存储的数据，除非需要为您提供服务或在我们有合法利益的情况下。
• 我们会在需要时对敏感的个人数据进行加密，以确保您的隐私安全，并且可以在不影响上述目的的情况下完成。
• 您可以要求我们查看、更正或删除您的数据，阻止我们处理它，或通过发送电子邮件至 [电子邮件保护].
• 我们已经任命了一名数据保护官，您可以通过电子邮件联系 [电子邮件保护].
• 我们正在与供应商安排类似的GDPR就绪数据处理协议。

• 持久磁盘级加密
• 自动化来自潜在客户和联系人的同意请求，收集和使用
• 在静止时加密潜在客户和联系人字段
• 审核用户访问和修改加密数据
• 电子邮件营销的双重选择机制

请注意：以上某些功能需要特定级别的Vtiger或订阅Vtiger的Privacy Guard。

当您使用Vtiger CRM时，您可以相信您的数据是安全的，并且您始终拥有遵守GDPR所需的工具。 但是，必须以正确的方式使用这些工具。 为此，我们建议您了解GDPR，然后更新您的政策，实践和程序以遵守GDPR。

首先，请阅读GDPR全文（不认可该来源-可以使用） 点击此处）。 然后找第三方来源学习最佳实践。 最后，创建一个数据保护团队并进行必要的更改以确保合规性。