GDPR聲明

GDPR是5月25th，2018頒布的歐洲隱私法。 它有四個基本要求

透明度

每當您要求某人的個人信息時，都必須披露如何使用該信息。

使用個人信息的合法理由

使用某人的個人數據的最佳理由是得到他們的同意。 未經他們的同意，您可能仍然有合法的理由（例如合法權益），但是可能很難證明它是合法的。

為數據主體提供的新權利

人們有權知道您存儲的數據，從您那裡獲取數據，撤銷對您使用數據的同意，或刪除數據。

保護個人數據

您應該始終保護個人數據。 建議您盡可能加密有關某人的敏感數據。 未經同意，禁止與第三方共享。

如果不遵守GDPR，可能會導致高達$ 20MM或年收入的4％的罰款。

互聯網商業化後的幾十年中，技術改變了我們的生活和工作方式。 我們問Google個人問題，閱讀Fox或CNN，通過Facebook發送私人消息，並在Amazon上購買私人私人物品–這些行為對我們有很多影響。 而且所有這些數據都被存儲，挖掘和有時進行交易，而消費者對此過程幾乎沒有控制權。

該數據越來越頻繁地丟失或濫用。 Equifax數據洩露表明，即使擁有最敏感數據的最大型公司也可能缺乏保護我們所必需的基本保護措施。 同時，社交網絡和搜索引擎以我們未知的方式通過我們的數據挖掘我們的收入並從中獲利。 這些是GDPR旨在解決的現實且不斷增長的問題。

如果您符合以下任何條件，GDPR將適用於您：

• 您在歐盟擁有客戶
• 您向歐盟公民提供（付費或免費）服務
• 您向歐盟公民推銷
• 您監控歐盟公民的活動

如果您不在歐盟境內並經營本地業務，您不必擔心GDPR。 俄亥俄州農村的一家花店不太可能面臨遵守的責任，即使歐盟的某個人停在您的網站上並被您的分析軟件捕獲。

這不是您公司的規模，但如果可以將歐盟居民視為您目標市場的一部分，則可以確定您需要遵守GDPR。 這意味著可以接受國際業務的小型SEO公司仍受GDPR約束。

您可以閱讀確切的法律文本 這裡.

我們的實踐，政策和產品完全符合GDPR

• 您只會收到您同意接收的通訊，並且可以隨時退出。
• 我們的 隱私政策 和 服務條款 我們收集的數據，使用情況以及您控制數據的權利是可見，清晰和全面的。 您可以授予或撤銷對這些政策和條款的同意。
• 您可以向我們索要一份數據處理協議 (DPA)，說明我們如何處理您的數據。 給我們發電子郵件 [電子郵件保護]，或在結算頁面上找到它。
• 我們僅在您直接同意的情況下與第三方共享數據，或者您同意包含這些第三方的條款或政策。 我們所有的第三方數據處理器都符合GDPR。 我們從未擁有或將您的數據出售給第三方或用於廣告。
• 據我們所知，我們的用戶數據從未受到損害。 為確保您的數據受到保護，我們僅存儲我們同意存儲的數據，除非需要為您提供服務或在我們有合法利益的情況下。
• 我們會在需要時對敏感的個人數據進行加密，以確保您的隱私安全，並且可以在不影響上述目的的情況下完成。
• 您可以要求我們查看、更正或刪除您的數據，阻止我們處理數據，或通過發送電子郵件至 [電子郵件保護].
• 我們已經任命了一名數據保護官，您可以通過電子郵件聯繫 [電子郵件保護].
• 我們正在與供應商安排類似的GDPR就緒數據處理協議。

• 持久磁盤級加密
• 自動化來自潛在客戶和聯繫人的同意請求，收集和使用
• 在靜止時加密潛在客戶和聯繫人字段
• 審核用戶訪問和修改加密數據
• 電子郵件營銷的雙重選擇機制

請注意：以上某些功能需要特定級別的Vtiger，或訂閱Vtiger的Privacy Guard。

當您使用Vtiger CRM時，您可以相信您的數據是安全的，並且您始終擁有遵守GDPR所需的工具。 但是，必須以正確的方式使用這些工具。 為此，我們建議您了解GDPR，然後更新您的政策，實踐和程序以遵守GDPR。

首先，請閱讀GDPR全文（不認可該來源-可以使用） 這裡）。 然後找第三方來源學習最佳實踐。 最後，創建一個數據保護團隊並進行必要的更改以確保合規性。