Achtergrondinformatie
In aanloop tot het van toepassing worden van de Algemene Verordening Gegevensbescherming (AVG), internationaal ook wel genoemd GDPR, heeft SalesFeed in overleg met juristen gekozen om het door de Autoriteit Persoonsgegevens aanbevolen 10 stappenplan te hanteren.
Onder andere is een zogenaamde Data Protection Impact Assessment (DPIA) doorlopen.
Samenvatting
- SalesFeed herkent organisaties die een website bezoeken en verricht geen inspanningen ten behoeve van het identificeren en herkennen van natuurlijke personen.
- Conform DPIA richtlijnen valt de persoonsgegevensverwerking zoals die in gevallen door de SalesFeed software wordt uitgevoerd, niet onder een High Risk beoordeling.
- Een organisatie die compliant is aan de AVG rondom het gebruik van een CRM, kan ook binnen haar SalesFeed licentie het notitieveld gebruiken voor het vastleggen van persoonsgegevens, zoals bijvoorbeeld de naam van een contactpersoon.
- Voor een B2B organisatie is het een gerechtvaardigd belang om statistieken op te bouwen over herkomst en gedrag van organisaties die haar website bezoeken. Dergelijke statistieken zijn de basis voor bijvoorbeeld het verbeteren van content en het verbeteren of initiëren van marketing en sales inspanningen. Marketing en sales inspanningen leggen beslag op middelen en moeten daarom gemonitord kunnen worden.
SalesFeed levert onder andere inzicht in:- of doelgroepen bereikt worden en met welke campagnes;
- de geografische spreiding van doelgroepen;
- hoe doelgroepen de website gebruiken
- en hoe prospects versus bestaande relaties de website gebruiken.
- Naast bedrijfsherkenning is er geen goed alternatief voor B2B organisaties om goed bruikbare marketing statistieken op te doen. Software zoals Google Analytics, levert B2C georiënteerde statistieken waarmee door B2B organisaties niet op doelgroep niveau geanalyseerd worden. Om bedrijfsherkenning mogelijk te maken, verwerkt SalesFeed enkel het IP adres van een bezoeker aan de website van een licentie gebruiker.
- Een licentie van de SalesFeed software maakt gebruik van technieken zoals first party cookies om anonieme statistieken te kunnen creëren. De statistieken betreffen onder andere het aantal bezoeken door verschillende browser instanties. Deze worden geïnterpreteerd als afzonderlijke bezoekers van de website. Aan deze cookies of andere gebruikte technieken worden door SalesFeed geen persoonsgegevens gekoppeld.
- Gegevens en cookies die ontstaan binnen een licentie worden door SalesFeed nooit met derden gedeeld.
- De statistieken en data die door de SalesFeed software worden gegenereerd, zijn anoniem op het niveau van natuurlijke personen. De verzamelde data kan door SalesFeed niet op geautomatiseerde en directe wijze worden gebruikt om natuurlijke personen te herkennen.
- Het opbouwen van statistieken rondom gedrag van organisaties belemmert of schendt geen rechten van natuurlijke personen en er worden geen bijzondere persoonsgegevens verwerkt zoals aangeduid in de AVG.
- De gebruikte cookies en technieken zijn er niet op gericht om het mogelijk te maken op websites van derden advertenties te serveren (third party cookies, marketing cookies, tracking cookies).
- Binnen een actieve licentie worden de verzamelde statistieken voor onbepaalde tijd bewaard.
- Wanneer er wordt gekozen om de software van SalesFeed na een cookie consent te activeren (“achter een cookiewall plaatsen”), wordt het verzamelen van gegevens beperkt. Hierdoor worden de statistieken gereduceerd en daarmee het inzicht over de bezoeken aan de website.
- Het is eenduidig vastgelegd, via de Telecommunicatiewet, hoe en onder welke voorwaarden er gecommuniceerd mag worden met organisaties (e-mail, telefoon, sms, post).
- Rondom de verwerking van persoonsgegevens, die gebeurt door de Salesfeed software te koppelen aan een website, zijn bepalingen opgenomen in de Algemene Voorwaarden van SalesFeed. Omdat deze algemene voorwaarden gelden voor een gebruiker van een licentie, treden de bepalingen rondom het verwerken van persoonsgegevens in werking wanneer de SalesFeed software aan een website is gekoppeld. Een gebruiker kan kiezen om een afzonderlijke verwerkersovereenkomst te sluiten.
- Gebruikers van de Liquid Content module kunnen daarmee content op een webpagina aanpassen, verwijderen en toevoegen op basis van bezoekgedrag, gelezen content, bedrijfsgegevens en campagnes. Het tonen van een variatie op een webpagina is niet te herleiden tot een persoon. Het tonen van een variatie op een webpagina wordt niet gebaseerd op persoonsgegevens. De webpagina die wordt aangepast, is uitsluitend een webpagina van de website van de gebruiker van de SalesFeed licentie. Er worden met de Liquid Content module geen pagina’s van websites van derden aangepast.
- SalesFeed toont in de bedrijfs detailpagina in gevallen de naam van de DGA, zoals geregistreerd bij de Kamer van Koophandel. Dit impliceert niet dat deze persoon het bezoek aan de website van de SalesFeed gebruiker heeft uitgevoerd. SalesFeed treedt hierin op als dataleverancier. Met andere woorden, SalesFeed verstrekt deze publieke gegevens aan de licentie gebruiker, en niet andersom. SalesFeed treedt in deze dus niet op als Verwerker binnen de relatie met een licentie gebruiker.
Over het doorlopen van het 10 stappenplan van de Autoriteit Persoonsgegevens
Hoe zit het met de gevoeligheid van persoonsgegevens die SalesFeed vastlegt?
SalesFeed verwerkt het IP adres van een bezoeker van een website. Hiermee wordt verre gebleven van gegevens die als privacygevoelig worden beschouwd, onder andere:
- medische gegevens
- financiële gegevens
- persoonlijke gegevens zoals geslacht en leeftijd
- bijzondere gegevens zoals politieke overtuiging en seksuele geaardheid.
Stel dat er bij SalesFeed een datalek zou ontstaan, dan zou er bekend worden dat er vanuit een bepaalde organisatie de website van een andere organisatie is bezocht. Dit raakt in principe niet de privacy van natuurlijke personen. In die zin, conform DPIA richtlijnen, valt de persoonsgegevensverwerking, zoals SalesFeed die in gevallen uitvoert en de diensten die wij met de SalesFeed software mogelijk maken, niet onder een High Risk beoordeling.
Niet alleen de gevoeligheid van gegevens, ook de gevolgen van eventuele discontinuïteit van rechten door het (tijdelijk) wegvallen van data beschikbaarheid moeten hierbij worden beoordeeld. Denk eens aan software waarmee een medisch dossier wordt vastgelegd. Wanneer dergelijke software uitvalt, zou een arts belemmerd kunnen worden in de behandeling van een patiënt. Een dergelijk discontinuïteitsrisico (met effect op natuurlijke personen) is niet verbonden aan het gebruik van SalesFeed.
Er werd daarom geconcludeerd dat mocht afzien van het uitvoeren van een DPIA. Vanwege zorgvuldigheid is dit echter wel gedaan.
Maatregelen
De invoering van de AVG, bekeken vanuit de werkzaamheden van SalesFeed en de licentie gebruikers, heeft invloed gehad op organisatie en software.
In het onderstaande treft u de volgende onderwerpen aan: • transparantie • notitievelden / CRM functie • datalek
Transparantie
Als eerste, vanuit “de transparantie invalshoek”. SalesFeed biedt per januari 2018 de mogelijkheid om gebruikers vast te leggen. Dit zijn medewerkers van de organisaties die SalesFeed gebruiken, voor zover zij toegang hebben tot de software.
Notitievelden / CRM functie
Ten tweede, rondom het gebruik van de notitievelden op de bedrijf detailpagina’s binnen een licentie het volgende.
In een notitieveld kan een gebruiker aantekeningen maken en opslaan. De aantekeningen zouden persoonsgegevens kunnen bevatten, zoals de naam van een functionaris waar contact mee is geweest. Door zo’n notitie op te slaan wordt een persoonsgegeven verwerkt. Hieruit volgt dat SalesFeed volgens de AVG aan bepaalde verplichtingen moet voldoen, zoals het ondersteunen van de verwerking verantwoordelijkheid bij het faciliteren van de rechten van de betrokkenen.
Het gebruik van het notitieveld vraagt geen extra maatregelen voor de licentie gebruiker, indien deze compliant is aan de AVG voor het inzetten van een CRM. Indien een licentie gebruiker niet compliant is om een CRM op voor haar specifieke wijze te gebruiken, wordt zij geacht te onderzoeken welke maatregelen aan de orde zijn.
SalesFeed verwerkt het IP adres van bezoekers van de website van een licentie gebruiker. SalesFeed spant zich in om te bepalen of en welke organisatie gebruik maakt van een IP adres en verricht op geen enkele wijze inspanningen ten behoeve van het identificeren en herkennen van natuurlijke personen.
Desondanks kan worden gesteld dat het in gevallen mogelijk is om met SalesFeed te komen tot indirecte identificeerbaarheid van een natuurlijk persoon, namelijk, rondom eenmanszaken. Voor eenmanszaken geldt echter dat SalesFeed of haar gebruikers direct, noch indirect, op een geautomatiseerde wijze een verband kan leggen tussen een organisatie die herkend wordt in het verkeer op een website en een natuurlijke persoon.
Het opbouwen van statistieken rondom gedrag van groepen van organisaties belemmert of schendt geen rechten van natuurlijke personen en er worden geen bijzondere persoonsgegevens verwerkt.
Datalek
Ten derde zal SalesFeed een datalek melden aan betrokken licentie gebruiker(s) en aan de Autoriteit Persoonsgegevens, mocht een datalek zich voordoen. Een datalek kan betrekking hebben op de namen van gebruikers, geanalyseerde IP adressen of op de inhoud van een licentie (de ingevulde notitievelden).
Disclaimer
Eenieder is zelf verantwoordelijk voor haar eigen AVG-compliancy. Aan dit informatiebericht kunnen geen rechten worden ontleend. Deze achtergrondinformatie is louter informatief bedoeld. SalesFeed kan niet aansprakelijk worden gesteld voor onjuiste interpretatie van de AVG / GDPR) en/of onvolledige verstrekte informatie. SalesFeed stelt het op prijs wanneer u feedback geeft.
Copyrights
Ieder ander dan SalesFeed Nederland B.V. mag niet zonder voorafgaande schriftelijke toestemming van SalesFeed de content van deze website, of delen daarvan, verveelvoudigen en/of openbaar maken. Hieronder valt tevens het bewerken van de content en het aanbrengen van vertalingen.