Privacy policy en GDPR FAQ

De General Data Protection Regulation (GDPR) is een ingrijpende nieuwe privacywet van de Europese Unie (EU) die op 25 mei 2018 in werking getreden is. Hier vind je antwoorden op veelgestelde vragen over de GDPR.

What is personal data?
Personal data is any information that relates to an identified or identifiable living individual. Different pieces of information, which when collected together can lead to the identification of a particular person, also constitute personal data. An identifiable person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as – name, email address or location, and also online identifiers like IP address, various types of website cookies and other device identifiers.

Personal data that has been rendered anonymous in such a way that the individual is not or no longer identifiable is no longer considered personal data. For data to be truly anonymised, the anonymisation must be irreversible.

For example: Call recording containing personal data like name, SSN, location, social identity etc.
Is CloudTalk’s call center solution GDPR compliant?
Yes, CloudTalk is currently GDPR compliant.
Can CloudTalk assist my company with responding to an Individual Rights Request (Subject Access Request)?
As a processor of personal data for many of our customers, we will assist you with responding to individual rights requests that you receive under the GDPR. But in many cases, you can resolve these types of requests by logging into CloudTalk and process any action you need. Where this is not possible, please contact us.
Where does CloudTalk store our data?
Our goal is to provide our customers with secure, fast, and reliable services. As a provider of global services, we run our services under multiple jurisdictions around the world. Data is stored in the data center closest to the location of our customers. For more information about services we use, please check our page about CloudTalk subprocessors. We will hold any subprocessors that handle personal data, including our data center partners, to the same data management, security, and privacy practices and standards to which we hold ourselves.
How does CloudTalk secure my data?
We have implemented organizational and technical safeguards to secure all of your data. For more information on security please take a look at our GDPR or Security pages.
Does CloudTalk use subprocessors to further process customer data?
A list of our subprocessors can be found on CloudTalk Subprocessors page.
For how long do you store customer data?
We store customers’ data only for the time of using our services or until they delete the app.
If I use CloudTalk as my call center solution, does my business comply with GDPR?
Not automatically. While CloudTalk is GDPR-compliant and provides tools to help you comply with GDPR, it is your responsibility to ensure that your business itself complies with GDPR. Using CloudTalk itself does not guarantee that the company complies with GDPR, but it will certainly make it easier for you. Also, check whether other third party services you use also comply with GDPR.
What is the advantage of a cloud service in terms of GDPR compliance?
Being GDPR compliant means large investments in time, expertise and costs. Services that are part of the cloud ecosystem use the most advanced security procedures and make changes at the global level a lot easier, at the same time and for everyone without exception. This creates a safe environment for managing and processing your data and also accommodating efforts required to keep pace with changing policies.
What does Brexit mean for GDPR?
Brexit has no implications on GDPR. You have to comply with GDPR. The UK will not have completed their withdrawal from the EU when the GDPR goes into effect. In addition, if companies based in the UK process data of EU residents, they will always fall under the GDPR, no matter if the UK is a member of the EU or not.

Vind hier meer informatie over het callcentersysteem van CloudTalk en de GDPR.

Privacy Policy

Data Collection

CloudTalk geeft om je privacy, daarom volgen we de praktijken van The Platform for Privacy Preferences Project of P3P. P3P is ontworpen om webgebruikers preciezere controle te geven over het soort informatie dat ze willen laten vrijgeven.

CloudTalk behoudt zich het recht voor om toegang te krijgen tot een of al jouw accounts om te reageren op je verzoeken om technische ondersteuning. We zullen passende administratieve, fysieke en technische waarborgen handhaven voor de bescherming van de veiligheid, vertrouwelijkheid en integriteit van je gegevens. We zullen je gegevens niet vrijgeven, behalve als de wet dit vereist of als jij dit toestaat.

P3P-beleidsregels declareren de gegevens die ze verzamelen in groepen (ook wel “verklaringen” genoemd). Ons beleid bevat 4 gegevensgroepen. De gegevenspraktijken van elke groep zullen als volgt afzonderlijk worden beschreven:

Groep “Access Log Information”

CloudTalk verzamelt anonieme gegevens over gebruikersgedrag bij het gebruik van onze softwareoplossingen. We houden deze gegevens bij om ons product te verbeteren en bugs en ongeplande uitval te voorkomen.

We verzamelen de volgende informatie:

Click-stream data
Account usage data
HTTP protocol elements
Call statistics and quality data

Deze gegevens worden gebruikt voor de volgende doeleinden:

Completion and support of the current activity
Web site and system administration
Research and development
Improvement of our products & services

Deze gegevens worden uitsluitend gebruikt door CloudTalk en zijn medewerkers. Hieronder wordt uitgelegd waarom deze gegevens worden verzameld. Onze webserver verzamelt toegangslogboeken met deze informatie.

Group “Cookies”

We verzamelen de volgende informatie:

HTTP cookies
Flash Cookies

Deze gegevens worden gebruikt voor de volgende doeleinden:

Research and development.
One-time tailoring.

Deze gegevens worden uitsluitend gebruikt door CloudTalk en zijn medewerkers. De volgende uitleg wordt gegeven waarom deze gegevens worden verzameld: Cookies worden gebruikt om bezoekers van onze site te volgen, zodat we beter kunnen begrijpen welke delen van onze site je het beste van dienst zijn. We gebruiken ook cookies zodat onze server informatie over de inhoud van je winkelwagen kan bijhouden.

Group “Transaction Information” (required)

We verzamelen de volgende informatie:

Physical contact information
Online contact information
Demographic data
Purchase information

Deze gegevens worden gebruikt voor de volgende doeleinden:

Completion and support of the current activity
Research and development

Deze gegevens worden uitsluitend gebruikt door CloudTalk en zijn medewerkers. Bovendien zullen de volgende soorten entiteiten deze informatie ontvangen:

Contacting visitors for marketing of services or products.

Deze gegevens worden uitsluitend gebruikt door CloudTalk en zijn medewerkers. Bovendien zullen de volgende soorten entiteiten deze informatie ontvangen:

Delivery services

De volgende uitleg wordt gegeven waarom deze gegevens worden verzameld:

Information we collect in order to process your purchase.

Cookies

Cookies zijn een technologie die kan worden gebruikt om je te voorzien van op maat gemaakte informatie van een website. Een cookie is een gegevenselement dat een website naar je browser kan sturen, die het vervolgens op jouw systeem kan opslaan. Je kan je browser zo instellen dat je wordt gewaarschuwd wanneer je een cookie ontvangt, zodat je zelf kan beslissen of je deze wil accepteren.

Flash-cookies (lokale gedeelde objecten) zijn een technologie die wordt aangeboden door Macromedia Flash Player. Je kan je besturingssysteemmachtigingen zo instellen dat die browser geen informatie op jouw schijf kan schrijven om je privacy te beschermen. De volgende optie om Flash-cookies te vermijden, is door Macromedia Flash Player van je computer te verwijderen.

Onze site maakt gebruik van cookies. Cookies worden gebruikt voor de volgende doeleinden:

User targeting
Research and development

Compact Policy Summary

Het compacte beleid dat bij dit beleid hoort is:

CP=NOI CURa ADMa DEVa TAIa CONa OUR DELa BUS IND PHY ONL UNI PUR COM NAV DEM STA

In de volgende tabel wordt de betekenis van elk veld in het compacte beleid uitgelegd.

Field	Meaning
CP=	This is the compact policy header; it indicates that what follows is a P3P compact policy.
NOI	No identifiable information is collected, so no access is possible.
CURa	The data is used for completion of the current activity.
ADMa	The data is used for site administration.
DEVa	The data is used for research and development.
TAIa	The data is used for tailoring the site.
CONa	The data is used for contacting the user.
OUR	The data is given to ourselves and our agents.
DELa	The data is given to delivery services.
BUS	Our business practices specify how long the data will be kept.
IND	The data will be kept indefinitely.
PHY	Physical contact information is collected.
ONL	Online contact information is collected.
UNI	Unique identifiers are collected.
PUR	Purchase information is collected.
COM	Computer information is collected.
NAV	Navigation and clickstream data is collected.
DEM	Demographic and socioeconomic data is collected.
STA	State-management data is collected

Het compacte beleid wordt door de webserver verzonden samen met de cookies die het beschrijft. Zie voor meer informatie de P3P-implementatiehandleiding op https://www.w3.org/TR/p3pdeployment.

Beleidsevaluatie

Microsoft Internet Explorer 6 zal het compacte beleid van dit beleid evalueren wanneer het wordt gebruikt met een cookie. De acties die IE zal ondernemen, zijn afhankelijk van het privacyniveau dat de gebruiker in zijn browser heeft geselecteerd (Laag, Gemiddeld, Gemiddeld Hoog of Hoog; de standaardinstelling is Gemiddeld. Daarnaast zal IE onderzoeken of het beleid van de cookie als bevredigend of onvoldoende wordt beschouwd, of de cookie een sessiecookie of een permanente cookie is en of de cookie wordt gebruikt in een first-party of third-party context. In deze sectie wordt geprobeerd het compacte beleid van dit beleid te vergelijken met het door Microsoft aangegeven gedrag voor IE6.

Nota: deze evaluatie is momenteel experimenteel en mag niet worden beschouwd als een vervanging voor testen met een echte webbrowser.

Onvoldoende beleid: dit compacte beleid wordt als onbevredigend beschouwd volgens de regels die zijn gedefinieerd door Internet Explorer 6. Het gedrag van Internet Explorer 6 met betrekking tot cookies die zijn ingesteld onder dit compacte beleid is als volgt:

	First-party usage	Third-party usage
Persistent Cookies	Low: Policy satisfactory at this level; cookies will be accepted. Medium: Opt-out is not provided for all unsatisfactory purposes and recipients, so the cookie will be downgraded to a session cookie. Medium High: No opt-out is provided, so the cookie will be blocked. High: Since opt-in is not required, the cookie will be blocked.	Low: Opt-out is not provided for all unsatisfactory purposes and recipients, so the cookie will be downgraded to a session cookie. Medium: Opt-out is not provided for all unsatisfactory purposes and recipients, so the cookie will be blocked. Medium High: Since opt-in is not required, the cookie will be blocked. High: Since opt-in is not required, the cookie will be blocked.
Session Cookies	Low: Policy satisfactory at this level; cookies will be accepted. Medium: Policy satisfactory at this level; cookies will be accepted. Medium High: Policy satisfactory at this level; cookies will be accepted. High: Since opt-in is not required, the cookie will be blocked.	Low: Policy satisfactory at this level; cookies will be accepted. Medium: Opt-out is not provided for all unsatisfactory purposes and recipients, so the cookie will be blocked. Medium High: Since opt-in is not required, the cookie will be blocked. High: Since opt-in is not required, the cookie will be blocked.

Een beleid dat door Internet Explorer 6 als onbevredigend wordt beschouwd, bevat bepaalde categorieën gegevens die op een bepaalde manier worden gebruikt of gedeeld. Dit beleid is in de categorie onvoldoende geplaatst, omdat de volgende gegevenscategorieën zijn gekoppeld aan de cookies van dit beleid:

Physical contact information is collected.
Online contact information is collected.

Daarnaast worden de gegevens op de volgende manier gebruikt, waardoor het beleid als onvoldoende wordt aangemerkt:

The data is used for contacting the user.

Houd er rekening mee dat het toestaan van een opt-out dit beleid acceptabel maakt onder de instellingen Laag en Gemiddeld, en onder Gemiddeld Hoog voor het gebruik van first-party cookies. Bij de instelling Hoog en bij de instelling Gemiddeld Hoog voor cookies van derden moet voor al dit gebruik van gegevens een opt-in zijn ingesteld om het beleid als bevredigend te beschouwen.