🔐 数据保护与 GDPR
透明度、安全性和数据保护是……的核心组成部分 Ouhud 客户关系管理系统. 本声明说明了在我们基于云的SaaS服务范围内对个人数据处理的类型、范围和目的。
📊 已处理的数据
- 👤 主数据(姓名、电子邮件、电话号码)
- 🔐 身份验证与访问数据
- 🧾 合同与账单数据
- 💬 沟通数据(支持、工单、电子邮件)
- 📈 使用、分析与活动数据
- 🖥️ 技术数据(IP 地址、日志、设备信息)
🎯 处理目的
- Ouhud CRM 的运营、维护和持续发展
- 客户、项目和合同管理
- 计费、许可与SaaS运营
- 支持、沟通与错误分析
- IT安全、滥用预防和系统稳定性
- 履行法定保存义务
⚖️ 法律依据
《通用数据保护条例》(DSGVO)第6条第1款b项——履行合同
《通用数据保护条例》(DSGVO)第6条第1款c项——法律义务
《通用数据保护条例》(DSGVO)第6条第1款f项——合法利益
🖥️ 托管与受托处理方
Ouhud CRM 运行在专业的服务器基础设施上。 个人数据的处理仅基于根据《通用数据保护条例》(DSGVO) 第 28 条签订的数据处理协议。
- 托管和基础设施提供商
- 电子邮件和通信服务
- 支付与计费服务提供商
- 安全与监控系统
🌍 向第三国传输数据
如果个人数据在欧盟以外的国家(例如美利坚合众国)进行处理,则仅在遵守《通用数据保护条例》(DSGVO) 第44条及以下条款的前提下进行,尤其通过:
- 欧盟标准合同条款(SCC)
- 欧盟-美国数据隐私框架(如适用)
- 额外的技术和组织性保护措施
🗄️ 存储期限与删除
- 发票数据:10年(《德国税法》第147条)
- 合同数据:合同期限 + 法定期限
- 协议和安全数据:有时间限制
🤖 人工智能与自动化决策
Ouhud CRM 使用 AI 驱动的功能来分析、自动化并支持内部业务流程。这些系统发挥 不具有法律效力 根据《通用数据保护条例》(DSGVO)第22条之含义,在无人为决定的情况下。
📌 您的权利
- 查阅权(《通用数据保护条例》第15条)
- 更正(《通用数据保护条例》第16条)
- 删除(《通用数据保护条例》(DSGVO)第17条)
- 限制处理(《通用数据保护条例》(DSGVO)第18条)
- 数据可携带权(GDPR 第20条)
- 异议(《通用数据保护条例》第21条)
🏛️ 监管机构
北莱茵-威斯特法伦州数据保护与信息自由专员
https://www.ldi.nrw.de
状态: 2026