EU-gegevensbescherming

Wir erkennen an, dass Sie uns als CircleLoop-Benutzer einige Ihrer persönlichen Daten anvertrauen, und es war für uns immer eine Priorität, Ihre Daten zu schützen und Ihnen Wahlmöglichkeiten zu deren Kontrolle zu geben.

Nach der Veröffentlichung der neuen EU-DSGVO-Vorschriften (Mai 2018) haben wir Schritte unternommen, um vollständige Transparenz darüber zu schaffen, wie wir Ihre Daten verwenden und schützen. Wir haben diese Webseite als Leitfaden zusammengestellt, um einige der häufigsten Fragen zu beantworten, die Sie möglicherweise haben.

Genauere Einzelheiten zu all dem finden Sie in unserer Datenschutzrichtlinie, aber wir haben auch die nachstehenden Informationen auf hoher Ebene bereitgestellt:

Sicherheit und Standort des Rechenzentrums

Die primären Daten und Server von CircleLoop werden im Rechenzentrum von Amazon Web Services (AWS) (in London und Dublin) gehostet. Wir können in Zukunft zusätzliche Server an anderen Standorten hinzufügen und falls wir uns dazu entscheiden, werden wir diese Standorte dieser Richtlinie anhängen.

AWS bietet mehrere Sicherheitsfunktionen und -dienste, um den Datenschutz zu erhöhen und den Netzwerkzugriff zu kontrollieren:

• In Amazon VPC integrierte Netzwerk-Firewalls und Firewall-Funktionen für Webanwendungen in AWS WAF ermöglichen es uns, den Zugriff auf unsere Anwendungen zu kontrollieren.
• Wir verwenden Datenverschlüsselungsprotokolle, die in die spezifischen verwendeten AWS-Services integriert sind.

Wir verwenden auch technische und physische Kontrollen, um unbefugten Zugriff auf Ihre personenbezogenen Daten zu verhindern. Wir beschränken den Zugriff auf personenbezogene Daten nur auf unsere Mitarbeiter, die diese Informationen kennen müssen, um unseren Service zu betreiben, zu entwickeln oder zu verbessern. Diese Personen sind an Vertraulichkeitsverpflichtungen gebunden und können mit Disziplinarmaßnahmen, einschließlich Kündigung und strafrechtlicher Verfolgung, belegt werden, wenn sie diesen Verpflichtungen nicht nachkommen.

Vorratsdatenspeicherung

CircleLoop sammelt und speichert verschiedene Elemente Ihrer Daten während Ihrer Beziehung zu uns. Im Allgemeinen speichern wir diese Daten für einen Zeitraum von maximal 90 Tagen, wenn Sie sich entscheiden, Ihr Konto zu kündigen.

Wir haben genaue Angaben zu den Daten gemacht, die wir sammeln und speichern, und wo wir sie speichern. Sie finden diese Informationen unter der DSGVO-Schaltfläche oben.

Wat is de AVG?

De Algemene Verordening Gegevensbescherming (AVG) is een nieuwe privacywetgeving die binnen de Europese Unie de EU-richtlijn gegevensbescherming (Richtlijn 95/46/EG) vervangt. De AVG regelt het verzamelen, gebruiken, overdragen en delen van persoonsgegevens met als hoofddoel de bescherming ervan.

Waarom is de AVG belangrijk?

GDPR voegt een aantal nieuwe vereisten toe met betrekking tot hoe bedrijven de gegevens van individuen die ze verwerken, moeten beschermen. Het verhoogt ook de inzet voor naleving door meer handhaving en het opleggen van hogere boetes voor inbreuken. We volgen de ontwikkelingen rond GDPR en nemen de nodige stappen om compliant te worden.

Wat zijn persoonsgegevens?

Persoonsgegevens omvatten alle informatie met betrekking tot een levende inwoner of burger van de EU die kan worden gebruikt om de persoon direct of indirect te identificeren. Het kan van alles zijn, van een naam, een foto, een e-mailadres, medische informatie of zelfs een IP-adres of cookie.

Voor wie heeft de AVG gevolgen?

De AVG is van invloed op bedrijven die persoonsgegevens verwerken van personen die in de Europese Unie wonen, ongeacht de locatie van een bedrijf. Het is niet alleen van toepassing op organisaties die binnen de EU zijn gevestigd, maar ook op organisaties die buiten de EU zijn gevestigd als zij goederen of diensten aanbieden aan of toezicht houden op het gedrag van EU-inwoners en/of burgers.

Wat gebeurt er als het VK de EU verlaat?

Het VK hoopt op een unieke status onder de AVG en werkt daaraan. Voorlopig heeft het VK verklaard dat het GDPR-compatibel zal zijn en is de nieuwe wet inzake gegevensbescherming in overeenstemming met de GDPR.

Welke gevolgen heeft de AVG voor bedrijven?

De AVG vereist dat organisaties transparant zijn over hoe persoonlijke gegevens worden verzameld, gebruikt en opgeslagen. Dit vereist transparantie van organisaties over welke persoonsgegevens worden verzameld, de doeleinden waarvoor ze worden verzameld en met wie ze worden gedeeld. Het vereist ook dat bedrijven personen van wie persoonsgegevens worden verwerkt, in staat stellen hun rechten met betrekking tot hun gegevens uit te oefenen. De AVG vereist ook dat bedrijven passende bescherming bieden wanneer EU-persoonsgegevens buiten de EU worden overgedragen (inclusief overdrachten naar de VS).

Welke nieuwe gebruikersrechten regelt de AVG?

• Recht op toegang. EU-ingezetenen en -burgers (of 'gegevenssubjecten', zoals ze in de verordening worden genoemd) hebben het recht om bevestiging te krijgen van de organisatie die hun gegevens heeft verzameld of hun persoonsgegevens worden verwerkt, waar en voor welk doel. Zij hebben momenteel (en zullen onder de AVG nog steeds het recht hebben) om een kopie van deze persoonsgegevens te ontvangen.
• Recht om te worden vergeten (of gegevensverwijdering). Betrokkenen kunnen eisen dat de organisaties hun persoonsgegevens wissen en de verdere verspreiding van de gegevens staken.
• Overdraagbaarheid van gegevens. Betrokkenen kunnen de op hen betrekking hebbende persoonsgegevens (die zij eerder hebben verstrekt) ontvangen in een machineleesbaar formaat en hebben het recht om die gegevens door te geven aan een andere organisatie.

Hoe verwerken wij uw gegevens?

Uw IP-adres en cookies (potentiële klanten en klanten): De eerste keer dat u onze website bezoekt, slaan we uw IP-adres op in ons bestand en gebruiken we cookies om eventuele volgende bezoeken bij te houden en uw ervaring te personaliseren. Als u een transcript wilt verkrijgen van alle gegevens die wij voor u bewaren, kunnen wij u deze informatie op verzoek verstrekken, op voorwaarde dat wij u kunnen identificeren aan de hand van uw IP-adres in onze database. We bewaren je IP-adres 24 maanden, daarna worden de gegevens definitief verwijderd. Als u wilt dat wij uw gegevens vóór het einde van deze bewaartermijn permanent verwijderen, laat het ons dan weten.

E-mailadres (potentiële klanten): Voordat u klant van CircleLoop wordt, kunt u ervoor kiezen ons uw e-mailadres te verstrekken om een demo te boeken, een vraag te stellen of inhoud van onze website of blog te downloaden. We slaan uw e-mailadres en alle andere informatie die u ons verstrekt op en gebruiken die gegevens om contact met u op te nemen over CircleLoop. Deze gegevens worden 24 maanden bewaard, waarna ze definitief worden verwijderd (tenzij je in die periode klant wordt). U kunt zich op elk moment afmelden voor onze e-mails.

Naam contactpersoon, bedrijfsnaam, e-mailadres (klanten): We verzamelen deze informatie van u wanneer u ofwel a) inhoud gebruikt die we aanbieden via onze website of blog, of b) u aanmeldt voor een gratis proefversie van onze software. Als je je CircleLoop-account opzegt, bewaren we deze informatie 90 dagen, waarna de gegevens definitief worden verwijderd. Als u wilt dat wij uw gegevens vóór het einde van deze bewaartermijn permanent verwijderen, laat het ons dan weten.

In-app-activiteit, apparaatmodel, besturingssysteem (klanten): We verzamelen deze informatie terwijl u actief een van onze applicaties gebruikt - MacOS, Windows, iOS of Android. We werken deze informatie in realtime bij en slaan deze op terwijl u CircleLoop gebruikt. Als je je CircleLoop-account opzegt, bewaren we deze informatie 90 dagen, waarna de gegevens definitief worden verwijderd. Als u wilt dat wij uw gegevens vóór het einde van deze bewaartermijn permanent verwijderen, laat het ons dan weten.

Betaalkaartgegevens (klanten): Uw betaalkaartgegevens worden niet op onze eigen systemen opgeslagen. Ze worden verzameld via onze desktop- of Android-app of via onze beheerderswebsite. De informatie wordt rechtstreeks doorgegeven aan Stripe (onze betalingsverwerker - zie onderstaande sectie).

Oproepen, oproepactiviteiten en berichten (klanten): We slaan uw oproepactiviteiten, voicemailactiviteiten, sms-activiteiten (indien relevant) en oproepopnamen op in uw CircleLoop-account, om nauwkeurige facturering mogelijk te maken en uw oproepanalyse mogelijk te maken. We verzamelen en bewaren ook oproepstatistieken voor kwaliteits- en platformstabiliteitsanalyse. Deze statistieken worden niet verwijderd, maar worden geanonimiseerd in het geval dat u uw account opzegt. CircleLoop-medewerkers kunnen activiteiten op uw account bekijken, maar kunnen niet luisteren naar gespreksopnames, voicemails of transcripties van activiteiten lezen zonder uw expliciete toestemming (die zal worden gezocht en geregistreerd als een dergelijke activiteitsbeoordeling nodig is) . We bewaren deze gegevens gedurende de levensduur van uw account, maar u heeft de mogelijkheid om deze op elk moment te verwijderen.

De contactgegevens van uw klanten (klanten): Met CircleLoop kunt u uw contactgegevens synchroniseren en opslaan in uw account. CircleLoop-medewerkers kunnen telefoonnummers bekijken, bijvoorbeeld bij het bekijken van gespreksactiviteit op uw account voor het oplossen van problemen. Deze gegevens zullen nooit worden gebruikt om contact op te nemen met uw klanten en de gegevens zullen nooit buiten CircleLoop worden gedeeld. We bewaren deze oproepgegevens gedurende de levensduur van uw account, maar u heeft de mogelijkheid om deze op elk moment te verwijderen.

Delen van gegevens (potentiële klanten en klanten): We delen uw gegevens niet met andere derden dan de hieronder beschreven subverwerkers. De enige uitzondering hierop is als we een verzoek van de politie of Britse veiligheidsdiensten ontvangen om informatie met betrekking tot een telefoonnummer op uw CircleLoop-account, in welk geval we wettelijk verplicht zijn om deze informatie aan de aanvrager te verstrekken.

Software-integraties (klanten): CircleLoop maakt integratie mogelijk met een aantal softwaresystemen van derden, zoals Hubspot, Capsule, Pipedrive en Zoho. CircleLoop plaatst gespreksactiviteit en gespreksopnamen (on demand) in uw CRM-systeem. Zoals hierboven uitgelegd, worden oproepgegevens en oproepopnamen permanent verwijderd na 90 dagen als u uw CircleLoop-account sluit, maar CircleLoop kan de oproepactiviteit die in uw CRM-systeem is geplaatst niet verwijderen, dus u moet die informatie zelf verwijderen, als je dat wilt doen.

Wie zijn onze subverwerkers?

We delen bepaalde informatie met bedrijven die onder de AVG als onze "subverwerkers" kunnen worden beschouwd. Deze informatie is beperkt tot het volgende:

• Chargebee - voor facturering. Wij verwerken uw bedrijfsnaam, factuuradres en abonnementsgegevens. Alle gegevens worden verwijderd wanneer het CircleLoop-account wordt verwijderd. Volg de link om hun beveiligingsbeleid te zien.
• Streep - voor betalingen. Wij verwerken uw bedrijfsnaam & factuuradres. Uw betaalkaartgegevens worden rechtstreeks doorgegeven aan Stripe - ze gaan niet door onze systemen. Alle gegevens worden verwijderd wanneer het CircleLoop-account wordt verwijderd. Volg de link om hun privacybeleid te zien.
• Poststempel - voor e-mailmeldingen. Details van meldingen (bijv. gemiste oproepen, voicemails), die namen en CircleLoop-telefoonnummers kunnen bevatten, worden geregistreerd. Poststempel bewaart inhoud en gegevens gedurende 45 dagen voordat ze worden verwijderd, met uitzondering van teruggestuurde meldingen die maximaal 1 jaar worden bewaard. Volg de link om hun privacybeleid te zien.
• Hubspot - voor pre-klantmarketing en onboarding en ondersteuning van nieuwe klanten. Wij verwerken uw bedrijfsnaam, e-mailadres en abonnementsgegevens (exclusief betalingsgegevens). Gegevens worden na 90 dagen verwijderd wanneer een klant wordt verwijderd.

*Opmerking - informatie over verzamelen en bewaren voor bovenstaande subverwerkers was correct op het moment van publicatie (11/05/2018). Voor de meest actuele informatie kunt u gebruik maken van de aangeboden links.

Hoe beheren we de toegang tot uw informatie?

Het is onze bedoeling om de toegang tot informatieverzoeken (zoals verwijderen en exporteren) handmatig te bedienen. Als u een account bij ons heeft, kunt u uw persoonlijke gegevens inzien, corrigeren of verzoeken om verwijdering door contact met ons op te nemen via data@circleloop.com. Dit verzoek kan persoonsgegevens bevatten van andere personen, zoals uw werknemers of klanten, die u aan ons heeft verstrekt en die u daarom hebben verzocht. We reageren binnen 14 dagen of minder op alle verzoeken, wat ruim binnen de AVG-vereiste van 30 dagen valt.

Wat heeft CircleLoop gedaan om te voldoen aan de AVG?

We hebben veranderingen doorgevoerd en voeren deze door

Ons informatiebeveiligingsteam is bezig om CircleLoop voor te bereiden op de AVG. We hebben onze gegevensverwerkingsactiviteiten al volledig herzien en brengen de nodige wijzigingen aan.

Wij verwerken alleen gegevens die noodzakelijk zijn

We bewaren en verwerken alleen gegevens die nodig zijn om ons contract met u uit te voeren. Voor alle gegevens die hierbuiten vallen, zullen we uw toestemming vragen en vastleggen om dit te doen.

Omdat CircleLoop kan worden beschouwd als een subverwerker van uw eigen klantgegevens, bieden we klanten op verzoek een Data Processing Amendment (DPA) aan. Als u een DPA wilt ontvangen, kunt u ons een e-mail sturen op data@circleloop.com