GDPR-verklaring

FAQ

GDPR is een Europese privacywet die in mei 25th, 2018 werd ingevoerd. Het heeft vier basisvereisten

Transparantie

Telkens wanneer u om persoonlijke informatie van iemand vraagt, moet u onthullen hoe de informatie zal worden gebruikt.

Legitieme reden voor het gebruik van persoonlijke informatie

De beste reden om iemands persoonlijke gegevens te gebruiken is met hun toestemming. Zonder hun toestemming heeft u mogelijk nog steeds een legitieme reden (zoals een legitiem belang), maar het kan moeilijker zijn om als legitiem te bewijzen.

Nieuwe rechten voor betrokkenen

Mensen hebben het recht om te weten welke gegevens u over hen bewaart, om er een kopie van te verkrijgen, toestemming voor uw gebruik van hun gegevens in te trekken of te laten verwijderen.

Beschermen van persoonsgegevens

U moet te allen tijde persoonlijke gegevens beschermen. Het wordt aanbevolen dat u gevoelige gegevens over een persoon versleutelt wanneer dit mogelijk is. Het delen met derden is verboden zonder toestemming.

Als u zich niet aan GDPR houdt, kan dit leiden tot boetes tot $ 20MM of 4% van de jaaromzet.

In de paar decennia na de commercialisering van internet heeft technologie onze manier van leven en werken veranderd. We stellen persoonlijke vragen aan Google, lezen Fox of CNN, sturen privéberichten via Facebook en kopen persoonlijke privé-items op Amazon - deze acties zeggen veel over ons. En al deze gegevens worden opgeslagen, gedolven en soms verhandeld, waarbij consumenten weinig controle hebben over het proces.

Steeds vaker gaan die gegevens verloren of worden ze misbruikt. Het Equifax-datalek toont aan dat zelfs de grootste bedrijven met de meest gevoelige gegevens de basiswaarborgen missen die nodig zijn om ons te beschermen. Ondertussen ontginnen sociale netwerken en zoekmachines ons en genereren ze inkomsten met onze gegevens op manieren die we niet kennen. Dit zijn echte en groeiende problemen die de AVG wil aanpakken.

GDPR is op u van toepassing als u aan een van de volgende voorwaarden voldoet:

  • U hebt klanten in de EU
  • U verleent diensten aan (betaald of gratis) aan EU-burgers
  • U verkoopt aan EU-burgers
  • Je volgt de activiteiten van EU-burgers

Als u zich buiten de EU bevindt en een uitsluitend lokaal bedrijf hebt, hoeft u zich geen zorgen te maken over GDPR. Het is onwaarschijnlijk dat een bloemenwinkel op het platteland van Ohio de last van naleving zal moeten dragen, zelfs als iemand van de EU langskomt op uw website en wordt vastgelegd door uw analysesoftware.

Het is niet de grootte van uw bedrijf, maar als inwoners van de EU kunnen worden gezien als onderdeel van uw doelmarkt, bepaalt dat uw behoefte om te voldoen aan de AVG. Dat betekent dat een klein SEO-bedrijf dat internationaal zaken accepteert, nog steeds gebonden is aan GDPR.

U kunt de exacte juridische tekst lezen hier..

Onze werkwijzen, ons beleid en onze producten houden zich volledig aan GDPR

  • U ontvangt alleen berichten die u toestaat te ontvangen en kunt u op elk gewenst moment afmelden.
  • Onze Privacybeleid en servicevoorwaarden zijn zichtbaar, duidelijk en uitgebreid over welke gegevens we verzamelen, het gebruik ervan en uw rechten om deze te beheren. U kunt toestemming verlenen of intrekken voor dit beleid en deze voorwaarden.
  • U kunt bij ons een verwerkersovereenkomst (DPA) opvragen waarin staat hoe wij uw gegevens verwerken. E-mail ons op [e-mail beveiligd], of vind het op de factureringspagina.
  • We delen alleen gegevens met derden met uw directe toestemming, of als u akkoord gaat met voorwaarden of beleidslijnen waarin die derden zijn opgenomen. Al onze externe gegevensverwerkers voldoen aan GDPR. We zullen uw gegevens nooit verkopen aan derden of deze gebruiken voor reclame.
  • Voor zover wij weten, zijn de gegevens van onze gebruikers nooit in gevaar gebracht. Om de bescherming van uw gegevens te waarborgen, slaan we alleen gegevens op waarvoor we toestemming hebben om ze op te slaan, tenzij dit nodig is om u service te verlenen of wanneer we een legitiem belang hebben.
  • We versleutelen gevoelige persoonlijke gegevens wanneer dat nodig is om uw privacy te beschermen, en wanneer kan worden gedaan zonder afbreuk te doen aan een voornoemd doel.
  • U kunt ons vragen om uw gegevens in te zien, te corrigeren of te wissen, ons de verwerking ervan te laten stoppen of een kopie op te vragen door ons te e-mailen op [e-mail beveiligd].
  • We hebben een functionaris voor gegevensbescherming aangesteld die u kunt contacteren door te e-mailen [e-mail beveiligd].
  • We regelen vergelijkbare GDPR-gegevensverwerkingsovereenkomsten met onze leveranciers.
  • Aanhoudende codering op schijfniveau
  • Automatiseer de aanvraag, verzameling en gebruik van toestemmingen van leads en contacten
  • Versleutel lead- en contactvelden in rust
  • Controle van gebruikerstoegang en wijziging van versleutelde gegevens
  • Dubbele opt-in-mechanismen voor e-mailmarketing

Let op: voor sommige van de bovenstaande functies is een specifiek niveau van Vtiger vereist, of een abonnement op Vtiger's Privacy Guard.

Wanneer u Vtiger CRM gebruikt, kunt u erop vertrouwen dat uw gegevens veilig zijn en dat u altijd beschikt over de tools die nodig zijn om te voldoen aan GDPR. De hulpmiddelen moeten echter op de juiste manier worden gebruikt. Daarom raden we aan meer te weten te komen over GDPR en vervolgens uw beleid, procedures en procedures bij te werken om te voldoen aan GDPR.

Om dat pad te beginnen, is het handig om de volledige GDPR-tekst te lezen (zonder deze bron te onderschrijven - deze is beschikbaar hier.). Zoek vervolgens bronnen van derden om de beste werkwijzen te leren. Stel ten slotte een team voor gegevensbescherming samen en breng de nodige wijzigingen aan om te zorgen voor naleving.