🔐 プライバシー保護とGDPR
透明性、安全性、データ保護は中心的な構成要素です の オウフドCRM. 本説明は、当社のクラウドベースのSaaS提供における個人データの処理の種類、範囲および目的について説明します。
📊 処理済みデータ
- 👤 基本データ(氏名、メールアドレス、電話番号)
- 🔐 認証・アクセス情報
- 🧾 契約・請求データ
- 💬 コミュニケーションデータ(サポート、チケット、メール)
- 📈 利用状況・分析・アクティビティデータ
- 🖥️ 技術データ(IPアドレス、ログ、デバイス情報)
🎯 処理の目的
- Ouhud CRM の運用、保守、継続的な開発
- 顧客・プロジェクト・契約管理
- 請求、ライセンス管理、SaaS運用
- サポート、コミュニケーション、エラー分析
- ITセキュリティ、不正利用防止、システム安定性
- 法定保存義務の履行
⚖️ 法的根拠
GDPR第6条第1項b号 ― 契約の履行
GDPR第6条第1項c号―法的義務
GDPR第6条第1項f号 ― 正当な利益
🖥️ ホスティング&委託処理業者
Ouhud CRM はプロフェッショナルなサーバーインフラ上で運用されています。 個人データの処理は、GDPR(一般データ保護規則)第28条に基づくデータ処理契約(委託処理契約)に基づいてのみ行われます。
- ホスティングおよびインフラストラクチャプロバイダー
- メールおよびコミュニケーションサービス
- 決済および請求サービスプロバイダー
- セキュリティおよび監視システム
🌍 第三国へのデータ移転
EU域外(例:アメリカ合衆国)において個人データが処理される場合、これはGDPR第44条以下の規定を遵守した上でのみ行われ、特に以下の方法によります:
- EU標準契約条項(SCC)
- EU-USデータ・プライバシー・フレームワーク(適用される場合)
- 追加の技術的および組織的保護措置
🗄️ 保存期間と削除
- 請求書データ:10年(AO第147条)
- 契約データ:契約期間+法定期限
- ログおよびセキュリティデータ:期間限定
🤖 AIと自動化された意思決定
Ouhud CRMは、分析、自動化、および社内業務プロセスの支援のためにAI搭載機能を活用しています。これらのシステムは展開します 法的効力はありません GDPR第22条の趣旨において、人間による意思決定なしに。
📌 お客様の権利
- アクセス権(GDPR第15条)
- 訂正(GDPR第16条)
- 削除(GDPR第17条)
- 処理の制限(GDPR第18条)
- データポータビリティ(GDPR第20条)
- 異議申し立て(GDPR第21条)
🏛️ 監督官庁
ノルトライン=ヴェストファーレン州(NRW)データ保護および情報の自由担当州委員
https://www.ldi.nrw.de
状況: 2026