Leadinfo is 100% AVG-conform.
De zeven essentiële principes van de Algemene Verordening Gegevensbescherming (AVG) worden nageleefd door Leadinfo. Als Europese verordening regelt de AVG (of GDPR) de bescherming van persoonsgegevens, wat aanzienlijke gevolgen heeft voor alle aspecten van onze software.
Leadinfo:
- Wij maken voor onze klanten transparant hoe de gegevens van Leadinfo worden verwerkt.
- Wij bieden standaardteksten aan om onze klanten te helpen hun websitebezoekers te informeren.
- Wij adviseren onze klanten hoe Leadinfo in overeenstemming met de wet kan worden gebruikt.
- Onze klanten moeten kiezen voor een wettelijke basis (toestemming of gerechtvaardigd belang) – Leadinfo ondersteunt met:
- Veilige gebruik van cloudserviceproviders met gegevensopslag in Europa en bijbehorende contractuele en technische beveiligingen.
- Native in-house integraties verminderen de risico’s die gepaard gaan met tussenpersonen.
Bestemming
Leadinfo:
- Leadinfo kan geconfigureerd worden om slechts minimale gegevens te verwerken (alleen IP-adressen).
- Single-purpose-tool met een laag risico op niet-transparant gebruik van gegevens (IP-adressen).
- Native in-house integraties verminderen het risico van niet-transparant gebruik van gegevens door tussenpersonen.
Gegevensminimalisatie
Leadinfo:
- Leadinfo kan geconfigureerd worden voor beperkte gegevensverwerking.
- Leadinfo verwerkt alleen pseudonieme informatie, geen speciale categorieën van gegevens (art. 9 AVG) en geen andere gevoelige informatie.
- Native in-house integraties vermijden de noodzaak om gegevens te delen met derden die geen direct voordeel bieden.
Correctheid
Leadinfo:
- Zorgvuldige omgang met de verzamelde gegevens door Leadinfo (zie ook punt Integriteit en Vertrouwelijkheid)
- Eersteklas gegevens van geverifieerde providers.
Data opslag
Leadinfo:
- Op verzoek van onze klanten kunnen geïdentificeerde bezoekersgegevens worden verwijderd.
- Leadinfo verwerkt hierbij slechts enkele gegevens, met name geen overduidelijke namen of iets dergelijks, maar slechts pseudonieme IP-adressen die zijn gekoppeld aan bedrijven.
- Er vindt geen identificatie van de betrokken personen plaats en dit is ook niet nodig voor de diensten.
- Leadinfo heeft een verwijderingsbeleid dat ook het tijdig verwijderen van de verzamelde IP-adressen omvat.
Integriteit en vertrouwelijkheid (beveiliging)
Leadinfo:
- Geschikte identiteits- en toegangsbeheer voor alle gevoelige gegevens
- Data-encryptie tijdens verzending en “at rest”
- Minimale vereisten voor wachtwoorden
- Twee-factor authenticatie
- Logging en monitoring
- Antivirusbescherming
- Regelmatige medewerkerstrainingen en awareness-campagnes
- Geschikte ontwikkelingsprocessen met specifieke verantwoordelijkheden en procedures voor het plannen, testen en verzekeren van kwaliteitsgarantie van nieuwe functies en andere wijzigingen aan het platform
- Release- en patch-management
- Gestandaardiseerde back-up processen met regelmatige hersteltests
- Hoog-beveiligde AWS datacenters, gecertificeerd volgens ISO 27001 en veel andere relevante normen
Verantwoordingsplicht
De verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van deze punten en moet dit kunnen aantonen (Art. 5 (2) GDPR).
Leadinfo:
- Intern vastgestelde verantwoordelijkheid voor privacy
- Privacy- en informatiebeveiligingssystemen
- Regelmatige inspecties/audits door externe partijen
- Leadinfo is gecertificeerd volgens ISO 27001
Leadinfo is ISO 27001 gecertificeerd
Leadinfo is ISO 27001-gecertificeerd, wat betekent dat we voldoen aan de hoogste normen voor informatiebeveiliging. De certificering onderstreept onze toewijding aan de AVG en garandeert dat gegevens veilig en verantwoord worden beheerd. Bekijk hier het ISO 27001 Certificaat.
We verwerken en slaan onze gegevens op in Europa
Al onze hosting-servers zijn gelokaliseerd in Ierland. Op deze manier blijven uw gegevens en de door Leadinfo verwerkte gegevens binnen de EU. Hierdoor is het gebruik van de software in lijn met de Algemene verordening gegevensbescherming (AVG).
- Onze hosting provider is AWS EMEA SARL gevestigd in Luxemburg, een Europees bedrijf.
- De server bevindt zich in Ierland, wat betekent dat de gegevens verwerkt door Leadinfo binnen de Europese rechtsmacht blijven.
- Leadinfo heeft een verwerkersovereenkomst (volgens Art. 28 AVG) afgesloten met AWS EMEA SARL, die de meest recente standaard contractclausules bevat.
Onze toewijding aan AVG: Gegevensbescherming en privacy
“De AVG vormt de ruggengraat van moderne gegevensbescherming en benadrukt het belang van het respecteren van persoonsgegevens. Als Leadinfo is het onze plicht om de basisprincipes van de verordening te respecteren en ervoor te zorgen dat de privacy van onze gebruikers te allen tijde wordt beschermd.”
Antwoorden op veelgestelde vragen omtrent GDPR
Hoe werkt de Leadinfo technologie?
Leadinfo identificeert B2B-websitebezoekers (“leads”) in realtime, maakt voor elke lead een profiel aan, vult de profielen optioneel aan met kredietinformatie van het bedrijf en andere relevante gegevens, geeft u toegang tot deze informatie via het Leadinfo-dashboard en kan worden geïntegreerd met veel CRM/ERP-systemen, zodat u uw leads eenvoudig in uw bestaande workflows en processen kunt opnemen.
Hiervoor installeert uw web designer de Leadinfo tracking code op uw website. Als u hulp nodig heeft, staat ons team voor u klaar. De tracking code stelt ons in staat om de IP-adressen van uw websitebezoekers te zien en deze te vergelijken met onze database, die gebaseerd is op openbare bronnen zoals het handelsregister.
Bovendien plaatst Leadinfo (optioneel – er is ook een cookie-vrije tracking-mogelijkheid) twee first-party cookies om extra transparantie te bieden over hoe uw bezoekers uw website gebruiken. Deze cookies worden niet gekoppeld aan andere informatie. Website-bezoekers kunnen ook formuliergegevens invoeren, die geanonimiseerd en opgeslagen worden om de diensten van Leadinfo te verbeteren. De resultaten worden weergegeven in uw browser via het Leadinfo-dashboard en kunnen worden geïntegreerd in uw CRM/ERP-oplossing.
Alle informatie wordt verwerkt in onze Europese datacenters, die gecertificeerd zijn volgens relevante Data Governance- en informatiebeveiligingsnormen zoals ISO/IEC 2700x en BSI C5.
Is het gebruik van Leadinfo GDPR-compliant?
Ja, Leadinfo kan worden gebruikt in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG, EU 2016/679) en andere relevante privacywetten. Het verwerken van het IP-adres en andere informatie wordt beschouwd als persoonlijke informatie in de zin van de AVG. Daarom is het belangrijk dat u uw websitebezoekers informeert over het gebruik van Leadinfo en de bijbehorende verwerkingsprocessen. We raden u ook aan om de toestemming van uw websitebezoekers te verkrijgen voordat u de Leadinfo-trackingcode activeert.
Welke categorieën gegevens worden door Leadinfo verwerkt?
De volgende gegevenscategorieën worden verwerkt door Leadinfo in opdracht van u:
- IP-adres
- Locatie gebaseerd op IP-adres
- Domein uit formulierenvelden (bijv. ‘leadinfo.com’)
Worden wij beschouwd als de beheerder of de verwerker van deze gegevens?
Als onze klant bepaalt u de doeleinden en middelen van gegevensverwerking. Wij verwerken de gegevens namens u. U bent daarom verantwoordelijk voor de privacy en wij zijn de verwerker conform de AVG. Zodra we echter uw gegevens hebben verwerkt, slaan we deze informatie op in onze database om onze diensten voor onze klanten te verbeteren. In dit opzicht worden wij de verantwoordelijke partij en voldoen we aan de bijbehorende vereisten voor verantwoordelijken.
Moeten we een DPA ondertekenen? Kan Leadinfo dit leveren?
Ja, omdat we persoonlijke gegevens namens u verwerken, moeten onze verwerkingsactiviteiten worden geregeld door een specifiek verwerkersovereenkomst (“VVO”). Neem contact met ons op om de ondertekende overeenkomst te verkrijgen.
Moeten we onze websitebezoekers informeren over het gebruik van Leadinfo?
Ja, de AVG vereist dat bedrijven hun websitebezoekers informeren over hoe hun persoonlijke gegevens worden verwerkt. We raden aan om deze informatie te verschaffen in uw privacyverklaring, bijvoorbeeld in het deel waarin het gebruik van webtracking-tools zoals Google Analytics en vergelijkbare tools wordt beschreven. Hoe u dit formuleert in uw privacyverklaring is aan u. U kunt ons voorbeeldtekst als richtlijn gebruiken.
Hoe verkrijgen we geldige toestemming van onze websitebezoekers?
U kunt toestemming verkrijgen door een toestemmingsbeheertool te implementeren dat uw websitebezoekers een pop-up-banner (“cookie-banner”) toont, hen vraagt om in te stemmen met of af te wijzen voor het gebruik van cookies en andere websitefuncties, hen toegang geeft tot aanvullende informatie over deze cookies en functies, de beslissingen van bezoekers opslaat en hen in staat stelt om hun beslissing eenvoudig te wijzigen. Ons team ondersteunt u graag bij het implementeren van een dergelijke tool en de juiste integratie van Leadinfo.
Waar bewaart en verwerkt Leadinfo de gegevens?
Onze hostingprovider is AWS EMEA SARL, gevestigd in Luxemburg, een Europees bedrijf. De server bevindt zich in Ierland (niet in de VS). Dit betekent dat de gegevens die Leadinfo verwerkt, niet buiten de Europese rechtssfeer komen. De gegevens worden versleuteld tijdens verzending en op de server, waardoor ongeautoriseerde toegang door Amerikaanse autoriteiten wordt uitgesloten of in ieder geval aanzienlijk bemoeilijkt.
Leadinfo heeft een gegevensverwerkingsovereenkomst (op grond van art. 28 AVG) afgesloten met Amazon Web Services EMEA SARL, die de nieuwste versie van de standaardcontractuele bepalingen bevat.
Hoe zorgen we ervoor dat de gegevens in de EU blijven?
Leadinfo verwerkt voor zijn services geen bijzondere categorieën persoonsgegevens (in de zin van artikel 9 AVG) of andere gevoelige gegevens.
De hostingdienst wordt geleverd door AWS EMEA SARL, gevestigd in Luxemburg, een Europees bedrijf dus. De server bevindt zich in Ierland, zodat de door Leadinfo verwerkte gegevens de Europese rechtsgebieden niet verlaten.
De gegevens worden tijdens de overdracht en op de server versleuteld, waardoor ongeoorloofde toegang wordt uitgesloten of aanzienlijk bemoeilijkt.
Leadinfo heeft een gegevensverwerkingsovereenkomst (volgens artikel 28 AVG) gesloten met AWS EMEA SARL, die de standaardcontractuele clausules in de meest recente versie bevat.
Het resterende risico van aantasting van de rechten van betrokkenen door toegang van Amerikaanse inlichtingendiensten of andere Amerikaanse autoriteiten tot de opgeslagen gegevens is gezien de aard van de gegevens en de genomen beschermingsmaatregelen zeer laag.
Ook bij onze integratie zijn wij eersteklas: met meer dan 70 plug-and-play-integraties in onze marktplaats kan Leadinfo naadloos worden geïntegreerd in uw workflow en de software die u al gebruikt, zonder dat u gegevens aan derden hoeft door te geven.
Met wie kan ik contact opnemen als ik nog vragen heb?
Heeft u vragen? Neem dan telefonisch contact met ons op via +31 (0)20 123 4567 of stuur een e-mail naar support@leadinfo.com
Start vandaag nog met Leadinfo
En zet onbekende websitebezoekers om in klanten.
- Geen Creditcard nodig
- GDPR-compliant
- Zonder cookies te gebruiken