Integritetspolicy och vanliga frågor om GDPR

Den allmänna dataskyddsförordningen (GDPR) är en omfattande ny sekretesslag i Europeiska unionen (EU) som träder i kraft den 25 maj 2018. Här hittar du svar på många vanliga frågor om GDPR.

What is personal data?
Personal data is any information that relates to an identified or identifiable living individual. Different pieces of information, which when collected together can lead to the identification of a particular person, also constitute personal data. An identifiable person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as – name, email address or location, and also online identifiers like IP address, various types of website cookies and other device identifiers.

Personal data that has been rendered anonymous in such a way that the individual is not or no longer identifiable is no longer considered personal data. For data to be truly anonymised, the anonymisation must be irreversible.

For example: Call recording containing personal data like name, SSN, location, social identity etc.
Is CloudTalk’s call center solution GDPR compliant?
Yes, CloudTalk is currently GDPR compliant.
Can CloudTalk assist my company with responding to an Individual Rights Request (Subject Access Request)?
As a processor of personal data for many of our customers, we will assist you with responding to individual rights requests that you receive under the GDPR. But in many cases, you can resolve these types of requests by logging into CloudTalk and process any action you need. Where this is not possible, please contact us.
Where does CloudTalk store our data?
Our goal is to provide our customers with secure, fast, and reliable services. As a provider of global services, we run our services under multiple jurisdictions around the world. Data is stored in the data center closest to the location of our customers. For more information about services we use, please check our page about CloudTalk subprocessors. We will hold any subprocessors that handle personal data, including our data center partners, to the same data management, security, and privacy practices and standards to which we hold ourselves.
How does CloudTalk secure my data?
We have implemented organizational and technical safeguards to secure all of your data. For more information on security please take a look at our GDPR or Security pages.
Does CloudTalk use subprocessors to further process customer data?
A list of our subprocessors can be found on CloudTalk Subprocessors page.
For how long do you store customer data?
We store customers’ data only for the time of using our services or until they delete the app.
If I use CloudTalk as my call center solution, does my business comply with GDPR?
Not automatically. While CloudTalk is GDPR-compliant and provides tools to help you comply with GDPR, it is your responsibility to ensure that your business itself complies with GDPR. Using CloudTalk itself does not guarantee that the company complies with GDPR, but it will certainly make it easier for you. Also, check whether other third party services you use also comply with GDPR.
What is the advantage of a cloud service in terms of GDPR compliance?
Being GDPR compliant means large investments in time, expertise and costs. Services that are part of the cloud ecosystem use the most advanced security procedures and make changes at the global level a lot easier, at the same time and for everyone without exception. This creates a safe environment for managing and processing your data and also accommodating efforts required to keep pace with changing policies.
What does Brexit mean for GDPR?
Brexit has no implications on GDPR. You have to comply with GDPR. The UK will not have completed their withdrawal from the EU when the GDPR goes into effect. In addition, if companies based in the UK process data of EU residents, they will always fall under the GDPR, no matter if the UK is a member of the EU or not.

Mer information om CloudTalks kontaktcentersystem och GDPR finns här.

Sekretesspolicy

Datainsamling

CloudTalk bryr sig om din integritet, så vi följer P3P-projektet (Platform for Privacy Preferences Project). P3P utformades för att ge internetanvändare mer exakt kontroll över vilken typ av information de vill tillåta att publiceras.

CloudTalk förbehåller sig rätten att få tillgång till något eller alla Dina konton för att svara på Dina förfrågningar om teknisk support. Vi ska upprätthålla lämpliga administrativa, fysiska och tekniska skyddsåtgärder för att skydda säkerheten, sekretessen och integriteten hos dina uppgifter. Vi kommer inte att lämna ut dina uppgifter om inte lagen tvingar oss att göra det eller om du tillåter det.

P3P-policyerna anger vilka uppgifter de samlar in i grupper (även kallade ”uttalanden”). Vår policy innehåller 4 datagrupper. Varje grupps datapraxis kommer att beskrivas separat på följande sätt:

Grupp ”Information om Åtkomstlogg”

CloudTalk samlar in anonyma uppgifter om användarnas beteende när de använder våra programvarulösningar. Vi övervakar dessa uppgifter för att förbättra vår produkt och förhindra fel och oplanerade avbrott.

Vi samlar in följande information:

Click-stream data
Account usage data
HTTP protocol elements
Call statistics and quality data

Dessa uppgifter kommer att användas för följande ändamål:

Completion and support of the current activity
Web site and system administration
Research and development
Improvement of our products & services

Dessa uppgifter kommer endast att användas av CloudTalk och dess ombud. Nedan förklaras varför dessa uppgifter samlas in. Vår Webbserver samlar in åtkomstloggar som innehåller denna information.

Grupp ”Cookies”

Vi samlar in följande information:

HTTP cookies
Flash Cookies

Dessa uppgifter kommer att användas för följande ändamål:

Research and development.
One-time tailoring.

Dessa uppgifter kommer endast att användas av CloudTalk och dess agenter. Följande förklaring ges till varför dessa uppgifter samlas in: Cookies används för att spåra besökare på vår webbplats så att vi bättre kan förstå vilka delar av vår webbplats som bäst passar dig. Vi använder också cookies för att vår server ska kunna upprätthålla information om innehållet i din kundvagn.

Grupp ”Transaktionsinformation” (krävs)

Vi samlar in följande information:

Physical contact information
Online contact information
Demographic data
Purchase information

Dessa uppgifter kommer att användas för följande ändamål:

Completion and support of the current activity
Research and development

Dessa uppgifter kommer endast att användas av CloudTalk och dess agenter. Dessutom kommer följande typer av enheter att få denna information:

Contacting visitors for marketing of services or products.

Dessa uppgifter kommer endast att användas av CloudTalk och dess agenter. Dessutom kommer följande typer av enheter att få denna information:

Delivery services

Följande förklaring ges till varför dessa uppgifter samlas in:

Information we collect in order to process your purchase.

Cookies

Cookies är en teknik som kan användas för att ge dig skräddarsydd information från en webbplats. En cookie är ett dataelement som en webbplats kan skicka till din webbläsare, som sedan kan lagra det i ditt system. Du kan ställa in din webbläsare så att den meddelar dig när du får en cookie, så att du kan bestämma om du vill acceptera den eller inte.

Flash Cookies (lokalt delade objekt) är en teknik som erbjuds av Macromedia Flash Player. Du kan ställa in operativsystemets behörigheter så att webbläsaren inte kan skriva någon information på din disk för att skydda din integritet. Nästa alternativ för att undvika Flash Cookies är att avinstallera Macromedia Flash Player från datorn.

Vår webbplats använder sig av cookies. Cookies används för följande ändamål:

User targeting
Research and development

Sammanfattning av Kompakt Policy

Den kompakta policy som motsvarar denna policy är:

CP=NOI CURa ADMa DEVa TAIa CONa OUR DELa BUS IND PHY ONL UNI PUR COM NAV DEM STA

I följande tabell förklaras innebörden av varje fält i den kompakta policyn.

Field	Meaning
CP=	This is the compact policy header; it indicates that what follows is a P3P compact policy.
NOI	No identifiable information is collected, so no access is possible.
CURa	The data is used for completion of the current activity.
ADMa	The data is used for site administration.
DEVa	The data is used for research and development.
TAIa	The data is used for tailoring the site.
CONa	The data is used for contacting the user.
OUR	The data is given to ourselves and our agents.
DELa	The data is given to delivery services.
BUS	Our business practices specify how long the data will be kept.
IND	The data will be kept indefinitely.
PHY	Physical contact information is collected.
ONL	Online contact information is collected.
UNI	Unique identifiers are collected.
PUR	Purchase information is collected.
COM	Computer information is collected.
NAV	Navigation and clickstream data is collected.
DEM	Demographic and socioeconomic data is collected.
STA	State-management data is collected

Den kompakta policyn skickas av webbservern tillsammans med de cookies som den beskriver. Mer information finns i vägledningen för P3P-implementering på https://www.w3.org/TR/p3pdeployment.

Utvärdering av Policy

Microsoft Internet Explorer 6 utvärderar den här policyns kompakta policy när den används tillsammans med en cookie. De åtgärder som IE vidtar beror på vilken sekretessnivå användaren har valt i sin webbläsare (låg, medelhög, medelhög eller hög; standardvärdet är medelhög). Dessutom kommer IE att undersöka om cookiepolicyn anses vara tillfredsställande eller otillfredsställande, om det är en sessions-cookie eller en permanent-cookie och om den används i ett förstaparts- eller tredjepartssammanhang. I det här avsnittet försöker vi utvärdera denna policys kompakta policy mot Microsofts uttalade beteende för IE6.

Observera: Den här utvärderingen är för närvarande experimentell och bör inte ses som en ersättning för att testa med en riktig webbläsare.

Otillfredsställande policy: Denna kompakta policy anses vara otillfredsställande enligt de regler som definieras av Internet Explorer 6. Internet Explorer 6 beter sig på följande sätt när det gäller cookies som ställs in enligt denna kompakta policy:

	First-party usage	Third-party usage
Persistent Cookies	Low: Policy satisfactory at this level; cookies will be accepted. Medium: Opt-out is not provided for all unsatisfactory purposes and recipients, so the cookie will be downgraded to a session cookie. Medium High: No opt-out is provided, so the cookie will be blocked. High: Since opt-in is not required, the cookie will be blocked.	Low: Opt-out is not provided for all unsatisfactory purposes and recipients, so the cookie will be downgraded to a session cookie. Medium: Opt-out is not provided for all unsatisfactory purposes and recipients, so the cookie will be blocked. Medium High: Since opt-in is not required, the cookie will be blocked. High: Since opt-in is not required, the cookie will be blocked.
Session Cookies	Low: Policy satisfactory at this level; cookies will be accepted. Medium: Policy satisfactory at this level; cookies will be accepted. Medium High: Policy satisfactory at this level; cookies will be accepted. High: Since opt-in is not required, the cookie will be blocked.	Low: Policy satisfactory at this level; cookies will be accepted. Medium: Opt-out is not provided for all unsatisfactory purposes and recipients, so the cookie will be blocked. Medium High: Since opt-in is not required, the cookie will be blocked. High: Since opt-in is not required, the cookie will be blocked.

En policy som anses otillfredsställande av Internet Explorer 6 innehåller vissa kategorier av uppgifter som används eller delas på ett visst sätt. Denna policy placeras i kategorin otillfredsställande, eftersom följande kategorier av uppgifter är kopplade till policyns kakor:

Physical contact information is collected.
Online contact information is collected.

Dessutom används uppgifterna på följande sätt, vilket innebär att policyn betecknas som otillfredsställande:

The data is used for contacting the user.

Observera att om du tillåter ett opt-out kommer den här policyn att vara godtagbar med inställningarna Låg och Medelhög, och med Medelhög för användning av förstapartscookies. Vid inställningen Hög, och vid inställningen Medelhög för cookies från tredje part, måste alla dessa dataanvändningar vara frivilliga för att policyn ska anses vara tillfredsställande.