Privacy policy en GDPR FAQ

De General Data Protection Regulation (GDPR) is een ingrijpende nieuwe privacywet van de Europese Unie (EU) die op 25 mei 2018 in werking getreden is. Hier vind je antwoorden op veelgestelde vragen over de GDPR.

  1. Wat zijn persoonsgegevens?
    Persoonlijke gegevens zijn alle informatie die betrekking heeft op een geïdentificeerde of identificeerbare levende persoon. Verschillende stukjes informatie die, wanneer ze samen worden verzameld, kunnen leiden tot de identificatie van een bepaalde persoon, vormen ook persoonsgegevens. Een identificeerbare persoon is iemand die direct of indirect kan worden geïdentificeerd, met name door te verwijzen naar een identifier zoals – naam, e-mailadres of locatie, en ook online identifiers zoals IP-adres, verschillende soorten websitecookies en andere apparaat-ID’s.

    Persoonsgegevens die zodanig zijn geanonimiseerd dat de persoon niet (meer) identificeerbaar is, worden niet langer als persoonsgegevens beschouwd. Om gegevens echt te anonimiseren, moet de anonimisering onomkeerbaar zijn.

    Bijvoorbeeld: Oproepopname met persoonlijke gegevens zoals naam, BSN, locatie, sociale identiteit enz.
  2. Voldoet de callcenteroplossing van CloudTalk aan de GDPR?
    Ja, CloudTalk is momenteel GDPR-compatibel.
  3. Kan CloudTalk mijn bedrijf helpen bij het reageren op een Individueel Rechtenverzoek (Subject Access Request)?
    Als verwerker van persoonlijke gegevens voor veel van onze klanten, zullen we je helpen bij het reageren op individuele rechtenverzoeken die je ontvangt op grond van de GDPR. Maar in veel gevallen kan je dit soort verzoeken oplossen door je aan te melden bij CloudTalk en elke gewenste actie te verwerken. Indien dit niet mogelijk is, neem dan contact met ons op.
  4. Waar slaat CloudTalk onze gegevens op?
    Ons doel is om onze klanten veilige, snelle en betrouwbare diensten te bieden. Als aanbieder van wereldwijde diensten voeren we onze diensten uit onder meerdere jurisdicties over de hele wereld. Gegevens worden opgeslagen in het datacenter dat zich het dichtst bij de locatie van onze klanten bevindt. Kijk voor meer informatie over de diensten die wij gebruiken op onze pagina over CloudTalk subprocessors. We zullen alle subverwerkers die persoonlijke gegevens verwerken, inclusief onze datacenterpartners, houden aan dezelfde gegevensbeheer-, beveiligings- en privacypraktijken en -normen waaraan wij ons houden.
  5. Hoe beveiligt CloudTalk mijn gegevens?
    We hebben organisatorische en technische maatregelen genomen om al jouw gegevens te beveiligen. Kijk voor meer informatie over beveiliging op onze GDPR of Security pagina’s.
  6. Maakt CloudTalk gebruik van subverwerkers om klantengegevens verder te verwerken?
    Een lijst van onze subverwerkers is te vinden op de pagina CloudTalk Subprocessors .
  7. Hoe lang bewaar je klantengegevens?
    We slaan de gegevens van klanten alleen op voor het moment dat ze onze diensten gebruiken of totdat ze de app verwijderen.
  8. Als ik CloudTalk als mijn callcenteroplossing gebruik, voldoet mijn bedrijf dan aan de GDPR?
    Niet automatisch. Hoewel CloudTalk GDPR-compatibel is en tools biedt om je te helpen voldoen aan de GDPR, is het jouw verantwoordelijkheid om ervoor te zorgen dat je bedrijf zelf aan de GDPR voldoet. Het gebruik van CloudTalk zelf garandeert niet dat het bedrijf voldoet aan de GDPR, maar het zal het voor jou zeker gemakkelijker maken. Controleer ook of andere diensten van derden die je gebruikt ook voldoen aan de GDPR.
  9. Wat is het voordeel van een cloudservice op het gebied van GDPR compliance?
    GDPR-compliant zijn betekent grote investeringen in tijd, expertise en kosten. Diensten die onderdeel uitmaken van het cloud-ecosysteem maken gebruik van de meest geavanceerde beveiligingsprocedures en maken veranderingen op mondiaal niveau een stuk eenvoudiger, tegelijkertijd en voor iedereen zonder uitzondering. Dit creëert een veilige omgeving voor het beheren en verwerken van jouw gegevens en biedt ook ruimte voor inspanningen die nodig zijn om gelijke tred te houden met een veranderend beleid.
  10. Wat betekent Brexit voor de GDPR?
    Brexit heeft geen gevolgen voor de GDPR. Je bent verplicht te voldoen aan de GDPR. Het VK had hun terugtrekking uit de EU nog niet voltooid wanneer de GDPR van kracht werd. Als in het VK gevestigde bedrijven gegevens van EU-ingezetenen verwerken, vallen ze bovendien altijd onder de GDPR, ongeacht of het VK lid is van de EU of niet.

Vind hier meer informatie over het callcentersysteem van CloudTalk en de GDPR.

Privacy Policy

Data Collection

CloudTalk geeft om je privacy, daarom volgen we de praktijken van The Platform for Privacy Preferences Project of P3P. P3P is ontworpen om webgebruikers preciezere controle te geven over het soort informatie dat ze willen laten vrijgeven.

CloudTalk behoudt zich het recht voor om toegang te krijgen tot een of al jouw accounts om te reageren op je verzoeken om technische ondersteuning. We zullen passende administratieve, fysieke en technische waarborgen handhaven voor de bescherming van de veiligheid, vertrouwelijkheid en integriteit van je gegevens. We zullen je gegevens niet vrijgeven, behalve als de wet dit vereist of als jij dit toestaat.

P3P-beleidsregels declareren de gegevens die ze verzamelen in groepen (ook wel “verklaringen” genoemd). Ons beleid bevat 4 gegevensgroepen. De gegevenspraktijken van elke groep zullen als volgt afzonderlijk worden beschreven:

Groep “Access Log Information”

CloudTalk verzamelt anonieme gegevens over gebruikersgedrag bij het gebruik van onze softwareoplossingen. We houden deze gegevens bij om ons product te verbeteren en bugs en ongeplande uitval te voorkomen.

We verzamelen de volgende informatie:

  • Click-stream data
  • Account usage data
  • HTTP protocol elements
  • Call statistics en quality data

Deze gegevens worden gebruikt voor de volgende doeleinden:

  • Afronding en ondersteuning van de huidige activiteit
  • Website en system administration
  • Research en development
  • Verbetering van onze producten en diensten

Deze gegevens worden uitsluitend gebruikt door CloudTalk en zijn medewerkers. Hieronder wordt uitgelegd waarom deze gegevens worden verzameld. Onze webserver verzamelt toegangslogboeken met deze informatie.

Group “Cookies”

We verzamelen de volgende informatie:

  • HTTP cookies
  • Flash Cookies

Deze gegevens worden gebruikt voor de volgende doeleinden:

  • Research en development.
  • One-time tailoring.

Deze gegevens worden uitsluitend gebruikt door CloudTalk en zijn medewerkers. De volgende uitleg wordt gegeven waarom deze gegevens worden verzameld: Cookies worden gebruikt om bezoekers van onze site te volgen, zodat we beter kunnen begrijpen welke delen van onze site je het beste van dienst zijn. We gebruiken ook cookies zodat onze server informatie over de inhoud van je winkelwagen kan bijhouden.

Group “Transaction Information” (required)

We verzamelen de volgende informatie:

  • Fysieke contactgegevens
  • Online contactinformatie
  • Demografische gegevens
  • Aankoopinformatie

Deze gegevens worden gebruikt voor de volgende doeleinden:

  • Afronding en ondersteuning van de huidige activiteit
  • Research en development

Deze gegevens worden uitsluitend gebruikt door CloudTalk en zijn medewerkers. Bovendien zullen de volgende soorten entiteiten deze informatie ontvangen:

  • Contact opnemen met bezoekers voor marketing van diensten of producten.

Deze gegevens worden uitsluitend gebruikt door CloudTalk en zijn medewerkers. Bovendien zullen de volgende soorten entiteiten deze informatie ontvangen:

  • Bezorgdiensten

De volgende uitleg wordt gegeven waarom deze gegevens worden verzameld:

  • Informatie die we verzamelen om je aankoop te verwerken.

Cookies

Cookies zijn een technologie die kan worden gebruikt om je te voorzien van op maat gemaakte informatie van een website. Een cookie is een gegevenselement dat een website naar je browser kan sturen, die het vervolgens op jouw systeem kan opslaan. Je kan je browser zo instellen dat je wordt gewaarschuwd wanneer je een cookie ontvangt, zodat je zelf kan beslissen of je deze wil accepteren.

Flash-cookies (lokale gedeelde objecten) zijn een technologie die wordt aangeboden door Macromedia Flash Player. Je kan je besturingssysteemmachtigingen zo instellen dat die browser geen informatie op jouw schijf kan schrijven om je privacy te beschermen. De volgende optie om Flash-cookies te vermijden, is door Macromedia Flash Player van je computer te verwijderen.

Onze site maakt gebruik van cookies. Cookies worden gebruikt voor de volgende doeleinden:

  • targeting
  • Research en development

Compact Policy Summary

Het compacte beleid dat bij dit beleid hoort is:

CP=NOI CURa ADMa DEVa TAIa CONa OUR DELa BUS IND PHY ONL UNI PUR COM NAV DEM STA

In de volgende tabel wordt de betekenis van elk veld in het compacte beleid uitgelegd.

Field Meaning
CP= This is the compact policy header; it indicates that what follows is a P3P compact policy.
NOI No identifiable information is collected, so no access is possible.
CURa The data is used for completion of the current activity.
ADMa The data is used for site administration.
DEVa The data is used for research and development.
TAIa The data is used for tailoring the site.
CONa The data is used for contacting the user.
OUR The data is given to ourselves and our agents.
DELa The data is given to delivery services.
BUS Our business practices specify how long the data will be kept.
IND The data will be kept indefinitely.
PHY Physical contact information is collected.
ONL Online contact information is collected.
UNI Unique identifiers are collected.
PUR Purchase information is collected.
COM Computer information is collected.
NAV Navigation and clickstream data is collected.
DEM Demographic and socioeconomic data is collected.
STA State-management data is collected

Het compacte beleid wordt door de webserver verzonden samen met de cookies die het beschrijft. Zie voor meer informatie de P3P-implementatiehandleiding op https://www.w3.org/TR/p3pdeployment.

Beleidsevaluatie

Microsoft Internet Explorer 6 zal het compacte beleid van dit beleid evalueren wanneer het wordt gebruikt met een cookie. De acties die IE zal ondernemen, zijn afhankelijk van het privacyniveau dat de gebruiker in zijn browser heeft geselecteerd (Laag, Gemiddeld, Gemiddeld Hoog of Hoog; de standaardinstelling is Gemiddeld. Daarnaast zal IE onderzoeken of het beleid van de cookie als bevredigend of onvoldoende wordt beschouwd, of de cookie een sessiecookie of een permanente cookie is en of de cookie wordt gebruikt in een first-party of third-party context. In deze sectie wordt geprobeerd het compacte beleid van dit beleid te vergelijken met het door Microsoft aangegeven gedrag voor IE6.

Nota: deze evaluatie is momenteel experimenteel en mag niet worden beschouwd als een vervanging voor testen met een echte webbrowser.

Onvoldoende beleid: dit compacte beleid wordt als onbevredigend beschouwd volgens de regels die zijn gedefinieerd door Internet Explorer 6. Het gedrag van Internet Explorer 6 met betrekking tot cookies die zijn ingesteld onder dit compacte beleid is als volgt:

  First-party usage Third-party usage
Persistent Cookies
  • Low: Policy satisfactory at this level; cookies will be accepted.
  • Medium: Opt-out is not provided for all unsatisfactory purposes and recipients, so the cookie will be downgraded to a session cookie.
  • Medium High: No opt-out is provided, so the cookie will be blocked.
  • High: Since opt-in is not required, the cookie will be blocked.
  • Low: Opt-out is not provided for all unsatisfactory purposes and recipients, so the cookie will be downgraded to a session cookie.
  • Medium: Opt-out is not provided for all unsatisfactory purposes and recipients, so the cookie will be blocked.
  • Medium High: Since opt-in is not required, the cookie will be blocked.
  • High: Since opt-in is not required, the cookie will be blocked.
Session Cookies
  • Low: Policy satisfactory at this level; cookies will be accepted.
  • Medium: Policy satisfactory at this level; cookies will be accepted.
  • Medium High: Policy satisfactory at this level; cookies will be accepted.
  • High: Since opt-in is not required, the cookie will be blocked.
  • Low: Policy satisfactory at this level; cookies will be accepted.
  • Medium: Opt-out is not provided for all unsatisfactory purposes and recipients, so the cookie will be blocked.
  • Medium High: Since opt-in is not required, the cookie will be blocked.
  • High: Since opt-in is not required, the cookie will be blocked.

Een beleid dat door Internet Explorer 6 als onbevredigend wordt beschouwd, bevat bepaalde categorieën gegevens die op een bepaalde manier worden gebruikt of gedeeld. Dit beleid is in de categorie onvoldoende geplaatst, omdat de volgende gegevenscategorieën zijn gekoppeld aan de cookies van dit beleid:

  • Fysieke contactgegevens worden verzameld.
  • Er worden online contactgegevens verzameld.

Daarnaast worden de gegevens op de volgende manier gebruikt, waardoor het beleid als onvoldoende wordt aangemerkt:

  • De gegevens worden gebruikt om contact op te nemen met de gebruiker.

Houd er rekening mee dat het toestaan van een opt-out dit beleid acceptabel maakt onder de instellingen Laag en Gemiddeld, en onder Gemiddeld Hoog voor het gebruik van first-party cookies. Bij de instelling Hoog en bij de instelling Gemiddeld Hoog voor cookies van derden moet voor al dit gebruik van gegevens een opt-in zijn ingesteld om het beleid als bevredigend te beschouwen.