Privacy
Onze bedrijfsinformatie en productprivacypagina
Hoe wij je persoonsgegevens beschermen
Sinds 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van de EU van kracht, die de verwerking van persoonsgegevens voor EU-lidstaten en hun inwoners reguleert.
Onder de AVG ben jij (onze klant) de verwerkingsverantwoordelijke voor je persoonsgegevens en treedt efficy op als je verwerker. Dit betekent dat het onze verantwoordelijkheid is om ervoor te zorgen dat alle gegevens die we namens jou opslaan en verwerken, worden gebruikt en beschermd in volledige overeenstemming met de AVG.
Voldoet efficy aan de AVG?
Ja. Om te voldoen aan de AVG-vereisten heeft efficy een uitgebreide evaluatie uitgevoerd van onze infrastructuur, bedrijfsactiviteiten en ontwikkelingsopzet.
We hebben een informatiebeveiligings- en privacybeheersysteem geïmplementeerd om voor maximale naleving en beveiliging te zorgen. Dit blijkt uit onze certificeringen:
• ISO/IEC 27001:2022 (Managementsysteem voor informatiebeveiliging)
• ISO/IEC 27701:2019 (Privacyinformatiebeheer, een uitbreiding van ISO/IEC 27001)
Deze certificeringen weerspiegelen onze toewijding aan het opzetten, implementeren, onderhouden en voortdurend verbeteren van beveiligings- en privacybeheersystemen.
efficy houdt ook de voortdurende ontwikkelingen in de privacywetgeving in de gaten en heeft een beoordeling uitgevoerd van de naleving door leveranciers en de gegevensoverdracht na de Schrems II-beschikking, om ervoor te zorgen dat de toepasselijke wetgeving wordt nageleefd.
Waar worden je persoonsgegevens opgeslagen?
Alle persoonlijke gegevens worden gehost en verwerkt binnen de EER/EU, zonder doorgifte aan derden daarbuiten, met uitzondering van een beperkt gebruik van Intercom (voor ondersteuningschat in sommige van onze producten), dat op verzoek kan worden uitgeschakeld.
Je gegevens zijn veilig in Europa.
| Product | Locatie van gegevensopslag | ||
| Maxo | Frankrijk | ||
| Apsis One / Pro | Ierland, back-up in Duitsland | ||
| Tribe | Nederland | ||
| efficy Starter | Frankrijk | ||
| efficy SMB | Frankrijk | ||
| efficy Enterprise | Frankrijk | ||
| efficy Corporate | Frankrijk | ||
| webCRM | Ierland |
Welke soorten gegevens die worden opgeslagen door efficy vallen onder de AVG?
Gegevens die door klanten worden aangemaakt en/of geüpload (zoals e-mail, documenten, contactgegevens enzovoort). Deze gegevens worden beheerd door de klant en zijn alleen bekend bij de klant. Hierdoor hebben klanten zelf volledige controle over het verwijderingsproces.
Logs en back-ups worden cyclisch opgeschoond en verwijderd, waarbij rekening wordt gehouden met de AVG-vereisten.
Details over productspecifieke persoonsgegevens
| Product | Persoonsgegevens | ||
| CRM | Jij bepaalt welke gegevens je importeert in het CRM. We hebben de volgende standaardvelden die kunnen worden ingevuld: naam (roepnaam, voornaam, achternaam en tussenvoegsels), geslacht, e-mailadres, website en telefoonnummers (mobiel, vast en fax), adresgegevens (straatnaam, huisnummer, postcode, plaats en land) en werkgever. | ||
| Apsis One | Gegevensinvoer: verwerkingsverantwoordelijken vullen profielen met gegevens in in zowel standaard als aanvullende gegevensvelden met behulp van selfservicetools zoals File Import Wizard, Migration Wizard of de efficy One-API. Daarnaast biedt Apsis One ook mechanismen om rechtstreeks gegevens van websitebezoekers vast te leggen in zowel standaard als aanvullende velden, met behulp van door de klant geconfigureerde registratiebalken, cookiebanners, formulieren en andere Apsis One-activiteiten. Standaard gegevensvelden (attributen): de volgende gegevensvelden worden standaard aangemaakt en worden standaardattributen genoemd: naam, e-mailadres, mobiel nummer, geboortedatum, CRM-ID en cookie-ID. Standaard gegevensvelden (gebeurtenissen): Apsis One verzamelt alleen automatisch standaard gebeurtenisgegevens (gebeurtenissen of gebeurtenisgegevens) en alleen met betrekking tot Apsis One-activiteiten die door de verwerkingsverantwoordelijke zijn aangemaakt en geactiveerd. Aanvullende gegevensvelden: verwerkingsverantwoordelijken kunnen aanvullende gegevens importeren en/of verzamelen om aangepaste attributen en gebeurtenissen in te vullen. Deze zijn specifiek voor de verwerkingsverantwoordelijke en worden als "aanvullende gegevens" beschouwd. efficy heeft beperkt inzicht in de aanvullende gegevens van de verwerkingsverantwoordelijke. | ||
| Apsis Pro | Standaard gegevensvelden: de volgende categorieën gegevensvelden zijn standaard: e-mailadres, naam, telefoonnummer, unieke identificaties (ProfileId en CookieId), IP-adres, gedragsgegevens en geolocatie (alleen Apsis Profile Cloud). Aanpasbare gegevensvelden: naast de gegevens in de bovengenoemde standaard gegevensvelden kunnen verwerkingsverantwoordelijken aanvullende gegevens uploaden en/of verzamelen in aanpasbare gegevensvelden die specifiek zijn voor de verwerkingsverantwoordelijke (door handmatige en/of geautomatiseerde instelling) via de Abonnementsdienst ("Aanvullende Gegevens"). Standaard heeft de verwerker beperkt inzicht in de Aanvullende Gegevens van de verwerkingsverantwoordelijke. |
Maakt efficy gebruik van externe partners die relevant zijn voor de AVG?
efficy publiceert haar lijst van subverwerkers op haar website, die hier beschikbaar is: Informatie over subverwerkers | efficy.
We hanteren een strikt Derdenbeheerbeleid om ervoor te zorgen dat alleen veilige en conforme subverwerkers worden geselecteerd. Verwerkingsverantwoordelijken worden schriftelijk op de hoogte gesteld van wijzigingen in de lijst van subverwerkers.
Heeft efficy een gegevensbeschermingsfunctionaris?
Ja, onze gegevensbeschermingsfunctionaris (DPO) is te bereiken op [email protected].
Hoe beveiligen jullie je producten?
Voor toegang tot deze en andere relevante informatie kunt u contact opnemen met ons Trust Center-portaal.
Hoe behandelt efficy verzoeken van betrokkenen?
Wanneer efficy een verzoek van een betrokkene ontvangt, sturen we het door naar de verwerkingsverantwoordelijke (jij) en assisteren waar nodig.
Alle efficy-producten bevatten echter ingebouwde functies waarmee je verzoeken van betrokkenen zelfstandig kunt afhandelen, inclusief de mogelijkheid om persoonsgegevens zelf te corrigeren, te exporteren en te verwijderen.
Hoe gaat efficy om met datalekken?
efficy heeft een beleid inzake inbreuken op persoonsgegevens geïmplementeerd.
• Detectie : een inbreuk op persoonsgegevens kan automatisch worden gedetecteerd (afhankelijk van de producten) of handmatig door een werknemer of externe partij.
• Respons : wanneer een inbreuk wordt gedetecteerd, wordt een incidentresponsteam geactiveerd om passende maatregelen te nemen om de inbreuk te beperken.
• Kennisgeving : efficy stelt de verwerkingsverantwoordelijke zonder onnodige vertraging op de hoogte. In de meeste gevallen binnen 48 uur na ontdekking van de inbreuk.
• Assistentie : efficy biedt dan alle nodige ondersteuning om de verwerkingsverantwoordelijke te helpen.
Hoe zorgt efficy ervoor dat al haar werknemers persoonsgegevens correct verwerken?
Alle efficy-werknemers:
• Tekenen een geheimhoudingsovereenkomst (NDA) als onderdeel van hun arbeidsovereenkomst.
• Krijgen AVG-training tijdens de onboarding.
• Volgen verplichte jaarlijkse AVG-training.
• Nemen deel aan doorlopende bewustzijnsprogramma's (bijvoorbeeld door initiatieven met beveiligingsambassadeurs).